Разрешения реестра позволяли любому пользователю управлять библиотеками CryptoAPI и таким образом получать доступ к ключам других пользователей.
vulners.com/securityvulns/securityvulns:doc:57