У меня есть DLL, которая вызывает SetDllDirectory ( ) в своей функции DllMain (). Аргумент SetDllDirectory () - это каталог, в котором находится DLL, который возвращается GetModuleFileName (). Результатом этого является то, что если DLL размещается как c:/foo/bar.dll
, то загрузка bar.dll
добавит c:/foo
к пути поиска DLL вызывающего процесса.
Мой вопрос: открывает ли это какую-либо дыру в безопасности? Было бы безопаснее выполнить вызов SetDllDirectory () в функции, которая должна быть явно вызвана процессом, загружающим библиотеку?