Я не хакер, я только у…, да не и даже …

Я не хакер, я только у…, да не и даже не учусь. Просто тематика хардкора мне близка и знакома=). На самом деле я случайно наткнулся на краткий обзор уязвимостей в безопасности Win-семейства и решил — вдруг кому-нибудь будет полезна, а остальным просто интересна:

Win9x/Me

Полное отсутствие инфраструктуры безопасности (в целом системы не актуальны).

WinNT

Библиотеки RPC с огромным количеством ошибок упрощают эксплуатацию дефектов служб RPC. В отличие от Win2k, структуры данных RPC по умолчанию не проверяются, поэтому практически любая порча данных ведёт к сбою.
Отсутствие поддержки NTLMv2 и других средств аутентификации упрощает перехват данных.
IIS 4.0 работает как системный процесс и не перезапускается после сбоя.

Win2k

Постепенное распространение NTLMv2.
Библиотеки RPC содержат меньше ошибок, чем в NT 4.0 (хотя и не намного).
SP4 – очистка регистров исключений
IIS 5.0 – работает как системный процесс, но блоьшинство обработчиков URL — нет(за исключением FrontPage, WebDav и т.д.).

Win XP

Добавление векторной обработки исключений упрощает реализацию механизмов переполнения кучи.
SP1 — очистка регистров исключений.
IIS 5.1 — URL-адреса ограничиваются разумной величиной

Windows 2003 Server

Вся ОС, включая ядро, откомпилирована с защитой стека.
Части IIS перемещены в ядро.
Сервер IIS 6.0 наконец-то написан на C++, работает в совершенно новой конфигурации с управляющим процессом и набором управляемых процессов, каждый из которых может обслуживать порт 80/443 для конкретных URL-адресов и виртуальных хостов.
Возможность отсоединения от процесса без сбоя. В предыдущих версиях Win32 после присоединения отладчика к процессу последующее отсоединение приводило к аварийному завершению процесса. Иногда это было полезно, но чаще раздражало