Используя отладочные регистры DR0-DR7 можно "убить" привелегированный процесс и перехватить его именованные каналы, получив системные права.
vulners.com/securityvulns/securityvulns:doc:1646