Recentemente uma brecha no carregamento de DLLs no Windows foi bastante discutida, em que um programa poderia carregar uma DLL modificada sem saber, se ela estivesse na mesma pasta de um arquivo aberto pelo usuário. O pior é que não precisa ser em pasta local, funciona também para compartilhamentos WebDAV. Para alegria de uns e tristeza de outros, o problema não afeta só o Windows.
A Microsoft havia se pronunciado dizendo que a falha pode ser explorada em alguns tipos de aplicações, não todas. Agora ela atualizou sua posição e destacou que no IE no modo protegido fica mais difícil explorar isso, o que é padrão no Windows Vista, 7 e Server 2008 (incluindo o 2008 R2).
Ao tentar abrir um compartilhamento do WebDAV o IE precisa executar o Explorer fora do modo protegido, e então emite um aviso para não usar se não for confiável:
Para facilitar, a MS publicou uma solução do Fix it, que pode ser baixada em:
https://go.microsoft.com/?linkid=9742148
Os programinhas do Fix it corrigem problemas específicos, como esse, desativando o carregamento de DLLs a partir da pasta de trabalho atual, que normalmente é a pasta onde estava o arquivo inofensivo em que a pessoa deu um duplo clique. Anteriormente ela havia divulgado uma sugestão de alteração manual, porém nem todos gostam de editar o registro, além de dificultar a aplicação em várias máquinas.
Normalmente usuários domésticos que não acessam servidores WebDAV não precisam se preocupar tanto, já que as possibilidades de ataque são menores. A dica mais simples seria apenas procurar por DLLs em pastas que tenham arquivos inofensivos, como imagens, vídeos e apresentações dentro de arquivos baixados compactados (zip).
Vale notar que aplicar a correção sugerida pode fazer com que alguns programas atuais, legítimos e inofensivos, deixem de funcionar.
