Vom PL selbst geht sicher, architekturbedingt, keine Gefahr aus. Wichtig ist jedoch, dass die TFTP Funktion in Windows nicht aktiviert ist. Das wäre tatsächlich ein mögliches Einfallstor für Allerlei.
Prüfen kann man das unter Systemsteuerung\Alle Systemsteuerungselemente\Programme und Funktionen\Windows Funktionen Aktivieren oder Deaktivieren. Dort kann man notfalls durch entfernen des Häkchens die Funktion abschalten.