В дополнение к этому (http://virusinfo.info/showthread.php?t=86438) -

1/09/2010 17:32
На веб-сайте Secunia опубликован список уязвимого программного обеспечения для платформ Windows, которые могут стать источником выполнения произвольного программного кода через подмену DLL файлов (KB2269637). В списке содержится 89 популярных приложений от 30 разработчиков ПО. Со времени обнаружения уязвимости к текущему моменту проблема устранена лишь в VLC Media Player, Wireshark, uTorrent и Apple iTunes.

uinc.ru (http://www.uinc.ru/news/)

secunia.com (http://secunia.com/advisories/windows_insecure_library_loading/)

1 сентября 2010 г.

В этом обновлении представлен новый раздел реестра CWDIllegalInDllSearch, который позволяет пользователям управлять алгоритмом пути поиска библиотек DLL. Данный алгоритм используется API функций LoadLibrary и LoadLibraryEx при загрузке библиотек DLL, для которых не указаны полные пути.

Обновление позволяет администраторам выполнять следующее на уровне системы или отдельных приложений:

* удалять текущий рабочий каталог из пути поиск библиотеки;
* запрещать приложению загружать библиотеку из папки WebDAV;
* запрещать приложению загружать библиотеку как из папки WebDAV, так и из удаленного расположения UNC.


Информация в данной статье относится к следующим продуктам.

* Windows 7 Корпоративная
* Windows 7 Домашняя базовая
* Windows 7 Домашняя расширенная
* Windows 7 Профессиональная
* Windows 7 Максимальная
* Windows Server 2008 R2 Datacenter
* Windows Server 2008 R2 Enterprise
* Windows Server 2008 R2 Standard
* Windows Server 2008 Service Pack 2 на следующих платформах
o Windows Server 2008 for Itanium-Based Systems
o Windows Server 2008 Datacenter
o Windows Server 2008 Enterprise
o Windows Server 2008 Standard
o Windows Web Server 2008
* Service Pack 2 для Windows Vista на следующих платформах
o Windows Vista Business
o Windows Vista Enterprise
o Windows Vista Home Basic
o Windows Vista Home Premium
o Windows Vista Starter
o Windows Vista Ultimate
o Windows Vista Business 64-bit edition
o Windows Vista Enterprise 64-bit edition
o Windows Vista Home Basic 64-bit edition
o Windows Vista Home Premium 64-bit edition
o Windows Vista Ultimate 64-bit edition
* Service Pack 1 для Windows Vista на следующих платформах
o Windows Vista Business
o Windows Vista Enterprise
o Windows Vista Home Basic
o Windows Vista Home Premium
o Windows Vista Starter
o Windows Vista Ultimate
o Windows Vista Business 64-bit edition
o Windows Vista Enterprise 64-bit edition
o Windows Vista Home Basic 64-bit edition
o Windows Vista Home Premium 64-bit edition
o Windows Vista Ultimate 64-bit edition
* Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
o Microsoft Windows Server 2003, Standard Edition (32-bit x86)
o Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
o Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
o Microsoft Windows Server 2003, Web Edition
o Microsoft Windows Server 2003, Standard x64 Edition
o Microsoft Windows Server 2003, Enterprise x64 Edition
o Microsoft Windows Server 2003, Datacenter x64 Edition
o Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
o Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
o Microsoft Windows XP Professional x64 Edition
* Microsoft Windows XP Service Pack 3 на следующих платформах
o Microsoft Windows XP Home Edition
o Microsoft Windows XP Professional

Перейти на страницу KB2264107 (http://support.microsoft.com/kb/2264107) для прочтения статьи и загрузки пакета исправлений.