Microsoft ha lanzado un aviso importante sobre una vulnerabilidad que afecta a todos sus sistemas, y que podría permitir la ejecución de código arbitrario a través de aplicaciones desarrolladas por terceros que no carguen los archivos DLL de una forma segura.
El problema surge cuando uno de estos programas carga una DLL sin especificar su ruta completa, lo que permite a un atacante cargar un archivo malicioso modificando esa ruta.
Lo más grave de la vulnerabilidad, es que no puede ser solucionada en Windows porque si se establece una solución a nivel de Sistema Operativo, las aplicaciones que no carguen las librerías DLL de forma segura dejarían de funcionar, por lo que la solución correcta es que los desarrolladores actualicen sus programas para solventar la vulnerabilidad.
El número de programas que tienen el problema podría superar los 200, entre las cuales podrían estar incluidas aplicaciones desarrolladas por Microsoft, quien lo está investigando para poder solucionarlo lo más pronto posible.
Fuente: http://www.opensecurity.es/fallo-de-seguridad-permite-ejecutar-codigo-en-programas-de-windows/