La Beta 3 de Windows 2000 était "trop ouverte"

Lorsque Microsoft essaye de simplifier la vie de ses utilisateurs, il se prend les pieds dans le tapis. Ainsi, une fonction d' "autologin" présente sur la bete 3 de Windows 2000 permettait à n'importe quel utilisateur de s'introduire sur la machine d'un particulier via Internet.
La faille de sécurité était présente sur l'ensemble des machines équipées de Windows 2000 et non reliées à un contrôleur de domaine, c'est-à-dire les machines des particuliers ne travaillant pas en réseau. Pour éviter à ces derniers de taper un mot de passe réseau inutile, Windows 2000 créait d'office un compte dont le nom était celui enregistré par W2000 et ne comportant aucun mot de passe. Evidemment ce compte disposait des privilèges d'administrateur!
Pour l'utilisateur, le démarrage de Win 2000 était plus rapide mais le pirate disposait ainsi d'un très bon outil d'effraction dans son système. Il lui suffisait pour cela d'activer à distance l'accès Telnet (activation possible à l'aide d'une simple page html !) puis de deviner le nom de l'utilisateur qu'il voulait pirater. La plupart du temps, le nom d'utilisateur est assez facile à retrouver (en regardant les entêtes des mails envoyés ou en utilisant l'utilitaire nbtstat fourni avec Windows).
Le reste était un jeu d'enfant: récupération de fichiers, mots de passe ou enfantillages plus destructeurs. Microsoft, qui a avoué l'existence de ce bug a confirmé que cette "fonctionnalité serait supprimée dans la prochaine pré-édition de son système d'exploitation.