Тип обращения: Сообщить подробности уязвимости
Описание надо поправить: пользователи, обладающий привилегией SeDebugPrivilege (Администраторы в общем случае).
Утверждать, что SSPI-модули "хранят пароли пользователей в незашифрованном виде в памяти ОС" неверно. Во-первых хранятся пароли пользователей, локально зарегистрированных (имеется сессия) в системе (это не то же самое, что "пароли пользователей, авторизованных на системе"), а во-вторых, хранятся они "зашифрованными" с помощью "LsaProtectMemory".
Безграмотно!