Auf der Hack In The Box vor zwei Wochen wurde ein interessantes Sicherheitsproblem vorgestellt, von dem sämtliche MFC-Anwendungen betroffen sind. Das Problem ist, dass die Runtime-Bibliothek in jedem Fall eine dwmapi.dll, die eigentlich Bestandteil des Redistributable Packages ist, lädt und ausführt, selbst wenn die Anwendung statisch gelinkt wird.
Es genügt, die Anwendung in einem Arbeitsverzeichnis mit manipulierter Bibliothek zu starten, um beliebigen Code ausführen zu lassen. Im Beispiel wird das durch Verknüpfen des Programms mit einer Dateiendung erreicht.
Besonders problematisch ist, dass statisch gelinkte Anwendungen das Problem in sich tragen und auch nach einem Patch für Microsofts Redistributable Package vom Autor aktualisiert werden müssen.
How Visual Studio Makes Your Applications Vulnerable to Binary Planting

More..