É assim:
Como todos sabem um computador vive de serviços. Vocês nas vossas máquinas têm diversos serviços a correr num dado momento. Estes por sua vez funcionam em determinadas portas.
Por exemplo, ter um servidor web é ter um serviço a correr na porta 80 que aceita pedidos dos browsers e devolve informação.
No meio desses muitos serviços existe um a correr na porta 139 que é o "File and Printer Sharing", que corresponde ao netbios ou também chamado samba em máquinas linux.
O netbios não é mais do que o serviço que vos permite aceder a shares em redes windows. Quando vocês fazem \\pc_da_irma estão a indicar que querem utilizar o protocolo netbios e ligarem-se à máquina pc_da_irma que após um lookup de nomes vos vai dar o IP da máquina pc_da_irma.
Acontece que quando vocês têm uma interface de rede no windows xp ( uma placa de rede por exemplo ), vocês além de configurar as definições do TCP/IP, podem também adicionar protocolos aos quais esse interface vai fazer bind ( "associar a sua utilização" ) . Por exemplo se quiserem utilizar o IPX para jogar jogos em rede antigos, instalam esse protocolo e têm o certo marcado a dizer k esse interface usa o protoclo IPX.
O problema que o kazuza levantou, acontece porque o windows xp por defeito adiciona o bind ao "File and Printer Sharing" a qualquer interface de rede. Até aqui tudo bem, pq se vocês estiverem a fazer uma rede caseira, ficam logo com acesso netbios aos shares dos outros pcs. Mas se o interface de rede que vocês acabaram de instalar está directamente ligado a um cable modem, então o ip resultante é externo, e visto o bind com o netbios estar ligado, qualquer máquina que fizer \\o_vosso_ip vai poder aceder aos vossos shares.
Normalmente, irá pedir user e password, ou então pedir password de guest. Acontece é que muitos users que têm poucos conhecimentos de redes em windows, quando fazem os shares para usarem em casa, por simplificação, e porque as vezes não estão a conseguir fazer o share, metem allow a todos os users ( mesmo os guests ... ).
Assim, se tentarmos aceder as vossas máquinas estas vão permitir fazê-lo. O que normalmente devem fazer é perder um bocado mais de tempo quando estão a fazer o share, de modo a não dar acessos indevidos.
Por forma a verem se estão devidamente protegidos contra "ataques" via netbios podem usar scanners de netbios. Há vários que fazem directamente o probe uma gama inteira de ips, e dizem automaticamente os shares k estao disponíveis, mas por razões óbvias não vou aqui dizer nenhum
Espero que tenha esclarecido um bocadinho mais do que se trata a vulnerabilidade.
PS: IP-Tools...