A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm
ライブラリをLoadLibrary(Ex)で読み込むと攻撃が成立してしまう可能性があるというセキュリティアドバイザリが公開されて、緩和策のモジュールも上記KBからダウンロードできます。このパッチを入れるとロードする際の検索仕様が変わるそうです。
実はLoadLibraryの検索順位は以前も一度変更されました。
Dynamic-Link Library Search Order (Windows)
SafeDllSearchModeという機能を無効にすると、カレントフォルダが二番目に検索されます(以前のWindowsの既定順序)という設定です。今ではカレントフォルダが5番目です。これも起動時のフォルダが安全かどうか保障できないという事情で変更されたはずです。
今度はWebDAVなどでリモートのフォルダを抑止できるようになりました。使わないよーと思っても、Internetにある特定のリソースなどを読み込みたいと思うことはあるかも？これはWindows Updateでくるかもしれないので、注意しましょうということで。
(追記)
/.Jにも載っていた…けど、コメント欄で突っ込みを受けているように、サポートが終了したXP SP2ですら、「現在のフォルダ」の検索順位は低い。今回の事象は確かに問題だけれど、現在の仕様を確認しないまま書くのはやめてほしい。
WindowsにおけるDLLハイジャック脆弱性、多くのメジャーなソフトウェアにも | スラッシュドット・ジャパン セキュリティ