Sfondo (non necessario leggere):
Negli anni ho usato diversi programmi AV importanti diversi, e nessuno mi ha mai informato che stavo usando codice con vulnerabilità conosciute.
Non solo questo mi infastidisce dal momento che mi lascia aperto all'attacco diretto da parte di qualcuno a conoscenza di tali vulnerabilità, ma significa anche che, se qualcuno con intelligenza di base dovesse copiare il codice vulnerabile da un'applicazione per l'uso in un pezzo di malware, potrebbero farlo con la certezza che il loro codice sarebbe immune dal rilevamento AV; non richiederebbe alcun pensiero e minima capacità di codifica di basso livello.
Poiché il lavoro di AV è quello di proteggermi dal malware (intenzionale o meno), perché non è fatto? Esistono problemi legali o i programmi malware tendono ad essere più facili da riconoscere perché tendono ad essere più piccoli dei programmi legittimi?
... O ho appena lasciato il gatto fuori dalla borsa, e nessuno qui ha mai imbattuto in malware progettato con tale strategia? : P