Das Pufferüberläufe, die eines der ältesten bekannten Bugs sind, immer noch stattfinden, liegt daran das die meisten Papnasen im OpenSource bereich immer noch in so einer antiquierten Sprache wie C oder die verschlimmerung C++ arbeiten.

Meistens weil OS Programmierer eigentlich sehr schlechte Programmierer sind.

Modernere Sprachen haben das Problem nicht.

Das bei Symlinks, DLL's oder execute Operationen Sicherheitslücken auftreten können ist systembedingt und erfordert eine sehr genaue Analyse und die Frage der sinnhaftigkeit.