Alexander Korznikov นักวิจัยด้านความปลอดภัยชาวอิสราเอล ได้สาธิตวิธีผู้ใช้ทั่วไปสามารถล็อกอินเข้าวินโดวส์ในฐานะบัญชีผู้ใช้อันไหนก็ได้ โดยไม่ต้องกรอกรหัสผ่าน เพียงแค่ใช้ทูลคอมมานด์ไลน์พื้นฐานที่มีอยู่บนวินโดวส์อยู่แล้ว ซึ่งทริคนี้ทำงานได้บนวินโดวส์เกือบทุกเวอร์ชั่น

นอกจากการแฮ็กแบบที่ต้องอยู่หน้าเครื่องแล้ว ถ้าเครื่องเปิดรีโมตหรือใช้ Remote Desktop Protocol (RDP) เปิดไว้ ก็สามารถรีโมตจากระยะไกลมาแฮ็กได้ด้วยเช่นกัน การแฮ็กนี้ใช้ทูลอย่าง Task Manager, การสร้างเซอร์วิส ไปจนถึงคอมมานด์ไลน์บ้างเล็กน้อย โดยสาธิตวิธีอย่างละเอียดผ่านคลิป

ที่มา : https://www.enterpriseitpro.net/?p=6018