なんか、セキュリティホールが頻発するのは、APIの設計上の問題もある。と書かれていますね。。(汗)
なんかよく分かりませんが、不正なハンドルでAPIを呼び出すと比較的簡単にセキュリティを突破できてしまうとか。。(汗)
　
これは、NT 4.0の時に、発覚したので、今はハンドルをチェックするようになったけど、全てのAPIでチェックすると、遅くなるため、よく使うAPIに関しては、簡易チェックになっているとか。。
そうなんだ。。

逆に言うと、Win98とかは、そうなってない可能性が高い訳ですね。。。(汗)