Een kwetsbaarheid in Windows maakt het mogelijk voor lokale gebruikers om een Registry-file op te vragen met daarin hashes en security tokens van admin-gebruikers. Door een verkeerd geconfigureerde Access control list kunnen gebruikers bij info in de Security Account Manager.