"Idézném lentebbről magamat: "De hát hajrá, ha neked van igazad, akkor nagyon hamar w8-at nem érintő, korábbi, támogatott windowsokat viszont erősen érintő hibajavitások, CVE-k (mert a gonosz ms úgysem javit semmit ugye) százai fognak megjelenni. Kiváncsian várom."
Egyébként bele is irtam, nyilván csak elmélkedés, egy lehetséges példa a helyzetre."
OK, csak egy dolog egy _potenciális_ biztonsági rés, egy másik pedig egy létező és kihasználható. És ha ez utóbbi ki is bukik, akkor a MS felteszi a kezét és azt mondja: látod mennyivel biztonságosabb az új rendszerünk? És itt nem olyasmiről van szó, hogy X sw-be betesszünk még új funkcionalitást, hanem a már létező komponenseket tákolgatják, pl. az add helyett RtlULongAdd függvényt használnak, ami overflow mentes.
És mivel a win7 még mainstream support fázisban, van, ezért az új, biztonságosabb lib-eket illendő lenne oda is beépíteni. Az extended support már más kérdés, ott mondhatná a MS hogy csak ismert biztonsági réseket frissítünk, de a win7 _még_ nem az. És még egyszer: ugyanazon a DLL ugyanazon függvényéről van szó.
"Attól még, hogy ezt a fgv-t a fenti konvenciót nem betartó kód is meghivhatja elméletben (de ellenőrizték, hogy nem hivja és ez nem publikus api, hogy tudtukon kivül hivja) attól még ezt nem kell abban a windows-ban befoltozni, ahol biztosan nem hivja hibásan egyetlen hivó sem, hiszen nem okoz rést, az ellenörzés máshol, de el van végezve."
Tehát akkor az a válaszod, hogy unatkoznak és nem tudnak mit kezdeni a munkaidejükkel, ezért "for fun" pakolgatják innen oda az ellenőrzéseket?