Fondo (no es necesario leer):
He usado algunos programas AV principales diferentes a lo largo de los años, y nadie me ha informado que ejecutaba código con vulnerabilidades conocidas.
Esto no solo me molesta, ya que me deja abierto al ataque directo de alguien consciente de esas vulnerabilidades, sino que también significa que, si alguien con inteligencia básica copiara el código vulnerable de una aplicación para usarlo en una parte de malware, podrían hacerlo con la seguridad de que su código sería inmune a la detección de AV; no requeriría pensamiento, y una capacidad mínima de codificación de bajo nivel.
Dado que el trabajo de AV es protegerme contra malware (intencional o no), ¿por qué no se hace esto? ¿Hay problemas legales, o los programas de malware tienden a ser más fáciles de reconocer porque tienden a ser más pequeños que los programas legítimos?
... ¿O simplemente dejé al gato fuera de la bolsa, y nadie aquí se ha encontrado con un malware diseñado con esa estrategia? : P