Durante l'installazione di una nuova macchina XP che non era stata collegata al dominio stavo navigando in un percorso UNC e non è stata richiesta l'autenticazione. Poi sono andato alle diverse unità mappate e ho scoperto che avevo pieno accesso a tutti i file e le cartelle sulla rete.
Ero connesso al computer come account amministratore locale che aveva lo stesso nome di un amministratore di dominio. Potrebbe essere stato questo il motivo per cui ho avuto accesso illimitato utilizzando l'account locale su un computer che non è stato aggiunto al dominio? In tal caso, quali misure dovrei prendere per garantire questo.
In aggiunta a questo abbiamo recentemente sperimentato il malware cryptolocker ed è stato in grado di crittografare file a cui l'utente host non ha avuto accesso, quindi ho il sospetto che la vulnerabilità di cui sopra sia correlata.