Nichts ist so erfolgreich wie eine Windows-Sicherheitslücke, deren Zeit gekommen ist. Welchen Zweck eine shared library (denn nichts anderes ist eine DLL) hat, die im lokalen Verzeichnis herumliegt, bleibt das Geheimnis von Microsoft. Für Entwickler mag das noch ganz praktisch sein, im Endprodukt ist es ein bisschen absurd. Und auch der Nutzen für Entwickler ist eher begrenzt, denn die wissen in der Regel, wie man seinen DLL-Suchpfad konfiguriert oder benutzen den guten alten C-Präprozessor, um sich eine Entwicklungsversion mit explizit angegebener absoluter Adresse der geladenen DLL zu bauen. Mann, Leute, dafür gibt es doch bedingte Kompilierung. Und dass die DLL dann sogar über Netzwerkpfade nachgeladen wird… au weia! Das ist mal wieder ein Problem, von dem fast alles betroffen ist, was an Anwendung verfügbar ist, es bietet etliche denkbare Angriffsszenarien und man kann darüber beliebigen Code ausführen.