Microsofti kummitav turvauurija hüüdnimega NightmareEclipse avaldas teisipäeval, 14. juulil, järjekordse nullpäeva turvanõrkuse, mille ta nimetas LegacyHive’iks. Tegemist on kohaliku õiguste eskaleerimise (LPE) turvanõrkusega, mis sihib Windowsi kasutajaprofiili teenust (profsvc) ja viisi, kuidas see laadib registri kasutajaharusid.
Turvanõrkust ära kasutades saaks tavakasutaja lugemis- ja kirjutamisõigused teiste kasutajate, sealhulgas administraatori, registriharudele. Uurijat kahtlustatakse endises rahulolematus Microsofti insenerist, arvestades tema varasemate turvanõrkuste keerukust. Erinevalt varasematest avaldustest, nagu BlueHammer ja RedSun, mis viisid päevadega laialdase ärakasutamiseni, on LegacyHive’i avalik ründekood tahtlikult piiratud, et takistada massilist kuritarvitamist.
Pentest-Tools.com juhtiv turvauurija Matei Badanoiu sõnul on tegemist kasulikku vahendiga ründajale, kes on juba süsteemi sisse pääsenud, kuid see ei võimalda täielikku süsteemi ülevõtmist. Avalik ründekood nõuab töötamiseks lisakasutajaandmeid ja piirdub usrclass.dat haruga. Turvaeksperdid soovitavad reageerida kiiresti, kuna võimekad ründajad võivad koostada usaldusväärse ründekoodi.