Recentemente a Microsoft lançou um Security Advisory de um vetor de ataque remoto a uma classe de vulnerabilidades que afetam os aplicativos que carregam DLL’s de forma insegura. A causa raiz desse problema já de conhecimento dos desenvolvedores a algum tempo. No entanto, os pesquisadores publicaram na semana passada um vetor de ataque remoto para estas questões, que  no passado, estas questões foram geralmente considerados locais e relativamente de baixo impacto.

Aqui vão alguns pontos para o entendimento desta vulnerabilidade:

Quando um aplicativo carrega uma DLL, sem especificar um nome de caminho totalmente qualificado, o Windows tentará localizar a DLL pesquisando um conjunto definido de diretórios. Isto ganha o nome de pre-loading, ou seja, um pré-carregamento da DLL.

A Microsoft não sabe determinar quais aplicativos por ela criados, podem conter essa vulnerabilidade. Porém para evitar que esta vulnerabilidade seja utilizada em ataques, a própria MS já desenvolveu “um remendo”  que evitaria o ataque.

Só lembrando que a informação sobre este “remendo” são totalmente voltadas para desenvolvedores e administradores de Workstations, e não para o usuário final. Para quem deseja obter mais informações sobre tal remendo indico a leitura deste KB: http://support.microsoft.com/kb/2264107