En muchos sistemas, especialmente en empresas grandes, se suelen crear y eliminar muchas cuentas en función de los usuarios que trabajen allí o dejen el puesto de trabajo. Sin embargo, las cuentas que se eliminan no bloquean el acceso de manera inmediata, sino que suelen tardar unas 10 horas en hacerse efectiva la eliminación, período de tiempo durante el cual los sistemas son vulnerables según un último estudio realizado en función de seguridad de Windows.
Los trabajadores que dejan su puesto de trabajo pueden acceder a los sistemas una vez que las cuentas han sido eliminadas e incluso pueden vender la información de acceso a piratas informáticos que pueden utilizar este fallo para obtener acceso a la red corporativa mientras la cuenta sigue activa en los servidores. Si se consigue acceso a esta cuenta, los piratas informáticos podrían llegar a obtener acceso a los datos almacenados en ellas y a los diferentes servicios de red.
LEER MAS: http://www.redeszone.net/2014/05/08/un-fallo-en-kerberos-permite-acceder-cuentas-revocadas-de-windows/