นักวิจัยที่โดดเด่นจะใช้การประชุมรักษาความปลอดภัยที่จะเกิดขึ้นใน Buenos Aires แสดงให้เห็นถึงประโยชน์ที่ช่วยให้แฮกเกอร์ข้ามคุณสมบัติ Windows บริการแยกแม้จะพยายาม Microsoft เพื่อปิดทางหนีความปลอดภัย Security วิจัย Cesar Cerrudo ของ Argeniss ความปลอดภัยและซอฟต์แวร์กล่าวว่าเขาจะแสดงให้เห็นถึงประโยชน์ที่เขาได้พัฒนาที่จะช่วยให้แฮกเกอร์ข้ามคุณสมบัติการรักษาความปลอดภัยที่เรียกว่า Windows บริการแยกซึ่งมีวัตถุประสงค์เพื่อให้ง่ายต่อการเข้าถึงวัตถุ Windows โดยไม่ต้องมีสิทธิ์ระดับผู้ดูแลระบบ Cerrudo จะใช้ ekoparty กำลังรักษาความปลอดภัยการประชุมใน Buenos Aires นำเสนอประโยชน์ของเขา เขียน Threatpost.com, Cerrudo กล่าวว่าการนำเสนอของเขาจะแสดงวิธีข้ามคุณสมบัติ Windows บริการแยกที่ช่วยให้ผู้โจมตีสามารถอัปโหลดเนื้อหาไปยังปลายทาง Windows ใช้โปรแกรมเช่น SQL server และ Internet Information Server (IIS) เพื่อ ยกระดับสิทธิ์ของเธอจาก จำกัด Local บริการหรือบัญชีเครือข่ายบริการในบัญชีระบบท้องถิ่นให้เข้าถึงกว้างติดตั้งโค้ดอันตรายบนหรือแก้ไขระบบ

ปล. แปลโดย google translate

**Hidden Content: To see this hidden content your post count must be 1 or greater.**