"az SspiCopyAuthIdentity függvényen belül a 8-asnál többször is használják az RtlULongAdd függvényt (overflow mentes összeadás), míg a 7-esben csak a sima "add" parancsok szerepelnek."
Igen, ilyentől lehet biztonságosabb a w8. De ki állitja, hogy ez egy létező bizonsági hiba javitása ami mindkét rendszert érintette, de csak a 8-asban javitották? Lehet, hogy ez egy fejlesztés volt a w8-ban, amivel lezártak egy potenciális(!) gyengeséget.
Valószinűleg nem arról van szó, hogy csak kicseréled a két fgv. hivást és máris ki van javitva a - feltételezett - hiba, hanem inkább arról, hogy ezt a részt alaposan auditáliták a w8-ban és fejlesztettek rajta.
"Ha ez igaz, ezzel az összehasonlító módszerrel kiválóan lehet lehetséges támadási pontokat keresni a két rendszer összehasonlításával."
Ez szerintem igy van. És, ha sikerül a w7-ben ez alapján hibát találni és azt nem javitják, akkor jogos a hőbörgés. De erről egyelőre szó sincs, ez az előadás egyetlen dolgot igazolt, mégpedig, hogy a w8 valóban biztonságosabb mint a w7.