*Теория* | Ошибки Microsoft и дистанционное исполнение кода.
 

Я - вроди бы не "нулевой" в программировании и по этому обращаюсь ко всем программистам расказать в любой форме об таком вопросе:
Microsoft з завидной регулярностю выпускает пакеты обновления к своим многочисленным програмным продуктам в описании которых почти всегда сказано, что они устраняют уязвимость, допускающую "дистанционное исполнение кода". Так вот, пожалуйста, обьясните мне, как вообще возможно это исполнение в непропатченых программах, за счет чего эта проблема больше всего встречается в Microsoft-а, это беда технологий, таких как COM, Java, компиляторов С или человеческого фактора. или... Ну, думаю, суть вопроса все поняли! Помогите разобраться, кто может и знает. Примеры приветствуются.
Спасибо всем, кто ответит!

Andrik
В инете можно все найти, ключевое слово - эксплойт (exploit). Для начала можешь глянуть по ссылкам из соответствующих топиков в разделе ИБ (используй фильтр по слову "уязвимости").

П.С.
В разделе ИБ ключевое слово - безопасность. Поэтому how-to на тему взлома там не приведствуется...

1. В конечном итоге это всегда "человеческий фактор". Хотя бы в лице невнимательных программистов. Но кто без греха?
2. Основная проблема (наиболее изученная, во всяком случае) - переполнение буфера.
3. Примеров полно в нете, см. пост Greyman'а