windows 2000/xp a pas mal rompu avec la "tradition", la vulnérabilité principale reste l'utilisateur (et aussi le modèle de sécurité fondamentalement simpliste de tous les OS actuels : impossible de lancer facilement un programme non-trivial sans lui donner par la même occasion le droit d'installer une backdoor)