CVE-2023-4863 はヒープバッファオーバーフローの問題だから別になんだってできる
だから大騒ぎになっていて、通信しないソフトでも管理者権限で動くわけでないソフトもセキュリティパッチ提供してる
確かにexeやpluginから直接通信しようとしたらFWに検知されるだろうけど現代のマルウェアはそんな単純な攻撃方法はとらない
ユーザー権限でできることの仕込みはフリーハンドだから、他のセキュリティリスクを突くための踏み台になる
すでにFW許可してる別のソフトのDLL置き換えたりされると検出はかなり苦しい(最近はUser領域のAppData配下にインストールされるソフトも多いし)
ネット対戦型ゲームみたいな、UACやFWのダイアログでてきても不審に思いづらいソフトのDLLハイジャックされるとほとんど防御不能だと思う