Ha jól értem, itt nem azt a problémát fedezték fel, hogy a Microsoft nem portolja vissza Win7-re a Win8-ban kifejlesztett biztonsági technológiákat (ez nem is volna általánosan elvárható), hanem hogy a felfedezett potenciális biztonsági hibákat több esetben csak a 8-asban javították akkor is, ha az javítható lett volna a 7-esben, mivel már ott is létezett a megfelelő API.
Például: az előadás slide-járól a 44 és 45-ös oldalakon látható, hogy az SspiCopyAuthIdentity függvényen belül a 8-asnál többször is használják az RtlULongAdd függvényt (overflow mentes összeadás), míg a 7-esben csak a sima "add" parancsok szerepelnek.
Ha ez igaz, ezzel az összehasonlító módszerrel kiválóan lehet lehetséges támadási pontokat keresni a két rendszer összehasonlításával.
(Ha benéztem valamit, elnézést kérek, kérem, korrigáljatok)