Безопасность: Почему мы до сих пор слышим о многих недостатках безопасности при выполнении стека?

Безопасность. Почему мы до сих пор слышим о многих недостатках безопасности выполнения стека, хотя такие механизмы, как NX bit DEP и ASLR, существуют так много лет? Хакеры нашли способы обойти это?

Просматривая относительно недавние исправленные недостатки безопасности в MS и Adobe, вы все равно можете обнаружить эксплойты, которые дают злоумышленнику контроль над вашей системой - не означает ли это запуск кода в стеке через переполнение буфера (что невозможно сделать с помощью DEP/NX/ASLR)?