JPCert からメール。
Windows プログラムの DLL 読み込み処理には、脆弱性があります。(以下略)

おいおい、えらい根本的なところを突かれてるな。

とりあえず Japan Vulnerability Notes JVNTA10-238A をどうぞ。

以下、JPCert のメールから抜粋。
----
Windows プログラムの DLL 読み込み処理に脆弱性

情報源
US-CERT Technical Cyber Security Alert TA10-238A
Microsoft Windows Insecurely Loads Dynamic Libraries
http://www.us-cert.gov/cas/techalerts/TA10-238A.html

US-CERT Vulnerability Note VU#707943
Microsoft Windows based applications may insecurely load dynamic libraries
http://www.kb.cert.org/vuls/id/707943

DOE-CIRC Technical Bulletin T-423
Microsoft Security Advisory (2269637) - Insecure Library Loading Could Allow Remote Code Execution
http://www.doecirc.energy.gov/bulletins/t-423.shtml

概要
Windows プログラムの DLL 読み込み処理には、脆弱性があります。結
果として、遠隔の第三者が細工した DLL を読み込ませることで、プロ
グラムを実行している権限で任意のコードを実行する可能性があります。

この問題は、マイクロソフトおよび各ベンダが提供する修正済みのプロ
グラムに更新することで解決します。また、マイクロソフトからは、回
避策や開発者向けの対策情報が紹介されています。

詳細については、マイクロソフトおよび各ベンダが提供する情報を参照
してください。

関連文書 (日本語)
マイクロソフト セキュリティ アドバイザリ (2269637)
安全でないライブラリのロードにより、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx

Microsoft Support
DLL 検索パス アルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリ エントリについて
http://support.microsoft.com/?scid=kb%3Bja%3B2264107&x=20&y=21

Japan Vulnerability Notes JVNTA10-238A
Microsoft Windows における DLL 読み込みに関する脆弱性
https://jvn.jp/cert/JVNTA10-238A/index.html

Japan Vulnerability Notes JVNVU#707943
Windows プログラムの DLL 読み込みに脆弱性
https://jvn.jp/cert/JVNVU707943/index.html

関連文書 (英語)
MSDN Library
Dynamic-Link Library Security
http://msdn.microsoft.com/ja-jp/library/ff919712%28v=VS.85%29.aspx

Microsoft TechNet Blogs
More information about the DLL Preloading remote attack vector
http://blogs.technet.com/b/srd/archive/2010/08/23/more-information-about-dll-preloading-remote-attack-vector.aspx

Microsoft
Secure loading of libraries to prevent DLL preloading attacks (Word 文書)
http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Components-PostAttachments/00-03-35-14-21/Secure-loading-of-libraries-to-prevent-DLL-Preloading.docx

MSDN Blogs - David LeBlanc's Web Log
Another technique for Fixing DLL Preloading attacks
http://blogs.msdn.com/b/david_leblanc/archive/2010/08/23/another-technique-for-fixing-dll-preloading-attacks.aspx