В длинной череде уязвимостей Windows, которой пока не видно конца, очередное пополнение, получившее название SeriousSAM. 19 июля исследователь Джонас Лик обнаружил, что доступ к внутренней системе SAM (Security Account Manager) открыт пользователям с минимальными привилегиями. Доступ, однако, можно получить не к самим файлам, а их бэкапам, создающимся через службу теневых копий (Volume Shadow Copy Service). Уязвимости, получившей идентификатор CVE-2021-36934, подвержены версии ОС, начиная с Windows 10 v1809, с ее помощью можно получить доступ к чувствительной информации, при этом для ее использования необходимы эксплойты для получения минимальных системных прав. Патч для исправления еще не вышел, однако есть способ ее избежать: закрыть доступ ненужным пользователям к директории %windir%\system32\config и удалить имеющиеся бэкапы содержащихся там файлов в сервисе Volume Shadow Copy.