Можно пойти таким путем: посмотреть все, что слушает из инета (tcpview.exe с wwwsysinternals.com или аналогичной наглядной утилиткой). Это целая куча программ, как windows, так и сторонних. В принципе если файрвол их разрешает, то на любой из этих портов может быть атака. Как правило, по уязвимостям солидного софта сразу появляется информация в Интернет, т.е. достаточно набрать в Google название+уязвимость. По серьезному софту, как правило, есть и заплатки. С несерьезным софтом еще проще - ввиду его разношерстности и нераспространенности, вероятность того, что кто-то не поленился прошерстить отладчиком и найти уязвимость, а затем написать эксплойт, очень мала. Т.е. опасность представляет софт недобросоветных производителей, не ведущих поддержку проекта, при условии, что их софт, тем не менее, популярен. Таких мало.
Гораздо проще провернуть взлом через "подсовывание действий" - ссылочку в Инете замаскировать завлекательную, скриптик впихнуть в страничку, файлик по почте кинуть. Бывают, правда штучки вроде MIME_FileNameOverFlow - переполнение буфера почтового клиента длинным именем вложения.
Еще вариант, как вас (и нас :) ) могут взломать: встречались с ситуацией, когда инет отключается в офисе? Звоните провайдеру, долго препираетесь с ним на предмет того, у кого собака зарыта, наконец сдаетесь и выгружаете файрвол для проверки: а работает ли без него? Ушлые люди запускают сканирование портов целевого шлюза, прикрываясь адресами самых ходовых сайтов, в результате файрвол их автоматом намертво блокирует. А параллельно идет проверка, можно вломиться, или нет. В момент выгрузки файрвола возможна серьезная опасность (если успеют, конечно).
Я так понял, вид применяемого взлома в основном определяется объемом труда и денег, которого стоит информация в сопоставлении со стоимостью альтернативных путей. У меня, скажем, хакеру проще договориться с персоналом - и ему могут принести очень много - и не потому, что я такой крутой. Как раз наоборот - я скорее любитель, чем профессионал.