"Ha egy rutinban kicserélgetik a "művelet" utasításokat "biztonságosMűvelet" hívásra, akkor arra valószínűleg jó okuk van a fejlesztőknek, főleg, hogy egy authentikációval kapcsolatos dll-ről beszélünk."
Nem biztos, hogy az az okuk amire te gondolsz
"Ha ezzel "lezártak egy potenciális(!) gyengeséget", akkor az én Win7-emben benne maradt ez a potenciális hiba"
Lásd link, irtam példát, hogy ez mennyire nincs igy. Potenciális gyengeség pl. az, hogy nem ellenőriz a fgv egy változót, mert úgy állapodtak meg, hogy az azt hivó kódok már ellenörzik. Ha ellenörzik w7 alatt, akkor semmivel nem biztonságosabb lecserélni a fgv-t arra amelyik már ellenőrzi, egyetlen hatása, hogy lassul a kód, mert 2x ellenörzi ugyanazt. Lehet, hogy w8-ban megváltoztatták ezt a megállapodást és kiszedték a hivó fgv-ekből az ellenörzést és mindent a hivott fgv. ellenőriz. Ettől a te w7-ed semmilyen "potenciális" hibát nem tartalmaz, amit majd később fognak kihasználni. Egyszerűen áttervezték a működést a w8-ban. És, ha igy van - hiszen ez csak feltételezés - akkor azért tették, mert igy egy későbbi hiváskor nem kell figyelni rá, hogy a hivó ellenörizzen, tehát egy potenciális, később belerakható hibát előz meg. De a w7 ettől továbbra sem lesz sebezhetőbb.
" gyakorlatilag célpontot csinálnak a Win7-ekből a saját fejlesztőik."
Annyira mint akármelyik linuxos kernel szintű biztonsági fejlesztés, amit szintén nem portolnak régi kernelekbe. Csak ott még egyszerűbb észrevenni-kihasználni, mivel forrás szinten megvan mi történik.
" biztos őket is megnyugtatja, hogy a 8-as mennyivel jobb"
Biztonságtechnikában kompetens embereknek semmilyen meglepetést nem nyújthatott ez a nagy "felfedezés", mivel nyilvánvaló. (és mint már többször rámutattam, a linux is igy működik: biztonsági hibákat javitanak minden támogatott verzióban, biztonságnövelési fejlesztést szinte soha nem raknak visszamenőleg a termékekbe)