> По автоматический запуск кода с внешней файлухи уже напомнили?
> Про дыры в IE/проводнике напомнили, когда код запускался при просмотре в проводнике? Да, обсуждалось выше, в том числе и аналогиями в линуксе
> Про Saccer/Code Red/MsBlast уже напомнили?
Да.
> Про принципиальное отсутствие noexec напомнили?
Вообще-то есть, при желании запуск сторонних приложений, либ и прочего можно запретить. Но не опцией монтирования, там монстр наподобие SELinux.
> Про принципиальное неумение некоторых вендокодеров писать работащие не из-под админа проги?
Ну за это ОС как бы не в ответе.