Windows 2000 / IIS 5.0 で構築した web ページに Word ドキュメントを設置 (例:http://www.example.com/test/foo.doc) し、 Office 2000 / XP をインストールしたWindows XP から http://www.example.com/test/foo.doc を開き、そして閉じると、Windows XP はなぜか \\www.example.com\test への SMB 接続を行おうとし、そのとき NTLM 認証が行われてしまうという話。

送信されるのはハッシュ化されたパスワードだそうなので、直接パスワードがばれるということではないみたいですが、それでも悪意のあるユーザーの立てたサーバーにNTLM認証を試みた場合，パスワードのハッシュは数分で解読されることがあるとのこと。
んでもって、ほかにもいろいろパスワードを勝手に送信する機能がついていて、それが欠陥じゃなくて「仕様」なんだそうだ。
ほんと、裏で何やっているか信用できないOSですなぁ。