Подскажите, как-то возможно оценить вероятность инжекции в двух случаях (Работа в обоих случаях ведётся под учётной записью админа, DEP включена для всех файлов, процессор относительно древний amd64 sse2):
1. установка атрибута "Только чтение" для произвольного системного файла в WindowsXP Sp3, как-то практически снижает вероятность его инжекции?
2. песочница (не в составе антивируса!) с тем же исполняемым кодом для того же системного файла имеет какое-то преимущество?

И дополнительно,

3. есть ли вообще причины, по которым песочница не защитит ОС от инжекции и её последствий? (Например от кратковременного доступа к файлам пользователя на период интернет-сессии со злонамеренным сайтом, без эксплуатации возможных уязвимостей в самом браузере)
4. приватный режим в браузерах Firefox/Crome практически делает песочницу для них избыточной?

Ни один из приведенных Вами способ не гарантирует безопасности.

Rezor666,
Мой вопрос касается исключительно инжекции. Насколько я понимаю, инжекция представляет собой изменение структуры какого-то, обычно системного файла путем исполнения другого (вредоносного) кода, в занятой этим легитимным файлом области памяти.

Было бы интереснее получить более конкретную информацию, можно какие-нибудь ссылки или примеры? Тем более что XP официально сегодня компанией MS не поддерживается и её изучение формально сродни области, скажем, компьютерной археологии...

Krot1819, если речь идет про exploit injection то никакая песочница не спасет.
Например такая известная программа как Adobe Reader запускает все pdf файлы в песочнице и что Вы думаете? Все равно обойти (https://community.rapid7.com/community/metasploit/blog/2013/12/20/bypassing-the-reader-sandbox-like-in-the-wild)это вполне реально.
Аналогично и со всем остальным ПО.
Тут я считаю важным необходимость понимания от чего именно нужна защита. Если от взлома системы то это одно, если защита файлов то это другое.

Rezor666, защищенные области памяти есть и в XP, в принципе это то что может как-то влиять на инжекцию, которая сама по себе в чистом виде ни к чему кроме ужасного сбоя не приводит. А вообще качественные HIPS на многое способны, можно было только с ними одними обойтись без антивируса ещё до недавнего времени.

О чём речь вообще, что за инъекции?

WindowsNT, Всего лишь общее название. Я смотрел здесь http://www.matousec.com/projects/security-software-testing-suite/ где инжекция представлена группой тестов под общим названием inject.
Файл .exe + файл .dll
Но этот набор тестов для XP-IE8 завершен к 2011 году и больше не менялся.