Привет,

а обязательно дожидаться, когда брешь появится? Хорошее правило - запрещать все, что не разрешено.

так я не про последствия спрашивал - мне интересно как эту уязвимость можно использовать.

Я вот например на Администратор в винде никогда пароль не ставлю - если юзер себе пароль влепил, то без гиммороя можно залогиниться. Это брешь в системе, но юзер ломать не будет - я админские права у юзеров не забираю, а по локалке без пароля все равно винда не даст подключиться.