Cerrudo表示，“我们发现，在安全开发阶段微软工程师没有发现一些设计问题，一些被Windows服务所使用的帐号可以绕过新的Windows服务保护机制来提升权限，例如网络服务和本地服务。”

　　他表示，微软的新版Web服务器IIS7.0在默认配置下同样存在这个安全缺陷，可以允许ASP.NET应用程序完全控制操作系统安全。

　　Cerrudo是一个在数据库安全方面颇有成就的一个安全专家，他表示这个问题同时还影响微软的Windows Vista、XP和2003。

　　他补充说，“在Windows XP和Windows 2003上这个安全缺陷尤其严重，因为任何Windows服务都可以攻克这个安全保护而完全控制操作系统，哪怕这些服务是在低级权限帐号下运行的。这其中包含部署在IIS6上的所有Web应用。”

　　Cerrudo拒绝对外提供这种攻击应用的技术细节。他计划在即将在阿联酋迪拜召开的Hack in the Box黑客大会上讨论这一问题。

　　Cerrudo表示，他将在这次黑客大会上做题目为令牌劫持的演讲，他将介绍如何利用具有假冒权限的任何进程来在Windows XP和Windows 2003中提升对本地系统的权限。

　　对于Windows Vista和Windows 2008，他计划演示如何提升以网络服务和本地服务帐号运行的进程对本地系统的权限。

　　Cerrudo还表示，他将在Hack in the Box大会上演示如何利用零日代码来提升在SQL Server和微软的IIS中的权限。

　　尽管Cerrudo对Windows Server 2008的设计缺陷大泼冷水，但是他同时也表示Windows Server 2008要比微软以前的操作系统安全很多。

　　微软一直宣扬Windows Server 2008是其迄今为止最安全的服务器操作系统，具有类似Windows Vista的安全架构和深度防护。

（责任编辑：hahack）