یکی از اعضای پروژه صفرگوگل، متوجه یه تسک زمانبندیشده در آخرین نسخه ویندوز ۱۰ میشود که در واقع یه کلاس از نوع COM می باشد. (در ترمینولوژی مایکروسافت مفهومی به نام COM Server/Client هست که یک سرور در فضای ویندوزمی باشد.)
این کلاس به یه پروسه اجرایی ختم میشود که بعد از ست کردن مقادیر امنیتی، میتواند یه COM Server مخفی اجرا کند . این سرور، به صورت عجیبی دارای امکانات خطرناک هست و یکی از آن، کلاس Local Account Manager که یه تابع داره به اسم CreateRetailDemoAccount که می توان یه کاربر با دسترسی مدیر بدون رمز ایجاد کرد!
https://bugs.chromium.org/p/project-zero/issues/detail?id=2051