das problem an der ganzen geschichte ist doch, dass egal welche sicherheitslücke man aufgedeckt, sie wird immer ausgenutzt werden (zumindest bei solchen relativ simplen dingen). ich kann faktisch keinen virus als proof-of-concept schreiben, da solche viren nur als proof für irgendwas dienen, wenn man die sourcen veröffendlicht, und dann sind sie "in the wild", weil sich immer jemand finden wird, der so was einsetzt.

das selbe problem gibt's nicht nur mit viren sondern auch mit, für sich alleine stehend, erst mal ungefährlichen exploits, wie man sie z.B. in nessus findet. diese nutzen die lücken wohl nicht aus um das system zu schädigen, beinhalten aber immer genug informationen, um die lücke ausnutzen zu können.

was soll man jetzt machen? den ganzen kram verbieten? ich denke das währe falsch, da hier nur wissen verloren gehen würde, welches man benötigt, um sich effektiv schützen zu können. (btw. dass der eigendliche einsatz von viren, trojanern u.ä. verboten ist, wenn systeme dadurch zu schaden kommen, ist imho gut und richtig)

ich bin im übrigen der meinung, dass jemand der opfer eines viruses, trojaners, rootkits u.s.w. geworden ist, weniger nach bestrafung schreien und sich mehr fragen sollte, wie er das hätte verhindern können. letztendlich bleibt es jedem selbst überlassen, welches OS er benutzt, wie oft er patche einspielt, etc.