Idézném lentebbről magamat: "De hát hajrá, ha neked van igazad, akkor nagyon hamar w8-at nem érintő, korábbi, támogatott windowsokat viszont erősen érintő hibajavitások, CVE-k (mert a gonosz ms úgysem javit semmit ugye) százai fognak megjelenni. Kiváncsian várom."
Egyébként bele is irtam, nyilván csak elmélkedés, egy lehetséges példa a helyzetre.
"Az egyik lehetőség az, hogy felfedezték, hogy az adott fv-t nem csak olyan fv hívja (vagy hívhatja) meg, ami implementálja a szükséges ellenőrzéseket. Ez esetben ennek a lépésnek biztonsági oka van, vagyis egy potenciális rést foltoznak be, és ezt be kellene foltozniuk minden támogatott rendszerben."
Ezt meg pont a fenti példában bizonyitottam, hogy nem igy van. Attól még, hogy ezt a fgv-t a fenti konvenciót nem betartó kód is meghivhatja elméletben (de ellenőrizték, hogy nem hivja és ez nem publikus api, hogy tudtukon kivül hivja) attól még ezt nem kell abban a windows-ban befoltozni, ahol biztosan nem hivja hibásan egyetlen hivó sem, hiszen nem okoz rést, az ellenörzés máshol, de el van végezve.