Ein Port ist nicht geöffnet, wenn etwas nicht auf eine Verbindung wartet.
Der Grund, weshalb es für alle Ports offen ist, dass alle Ports offen sind, besteht darin, dass die Dienste, die diese Ports überwachen, für Exploits verfügbar gemacht werden. Aus diesem Grund gibt es Firewalls, um zu begrenzen, welche Verbindungen mit bestimmten Ports hergestellt werden dürfen, um die von Diensten freigelegte Oberfläche zu verringern.
BEARBEITEN
Um Ihre Frage zu beantworten, warum Menschen nicht einfach Software schreiben können, die nicht ausnutzbar ist:
Dies ist für einfache Programme relativ einfach, aber viele Programme, die einen Socket erfordern, sind komplex. Daher haben sie viele Komponenten, von denen viele höchstwahrscheinlich nicht vom Entwickler geschrieben werden (eingeschlossene Bibliotheken). Sie können sich nicht darauf verlassen, dass andere Personen Ihr Netzwerk schützen, wenn Sie selbst verhärtende Methoden verwenden, z. B. Firewalls.
Die Ausführung von willkürlichem / Remote-Code stellt ein großes Risiko dar, wie Sie darauf hingewiesen haben. Pufferüberläufe und andere Sicherheitsmängel, die dies zulassen, sind leider häufig. Schauen Sie sich jedes Microsoft-Sicherheitsupdate an, und ich wette, es wird entweder Remotecodeausführung oder Erhöhung von Berechtigungen patchen. MS ist ein riesiges Unternehmen mit Hunderten von Entwicklern und Milliarden Dollar.