●概述：
日本Coderium公司製作音樂編輯軟體SoundEngine，適用Windows Vista以後平台，具音源錄播、波形剪貼、格式轉換等編輯功能，SoundEngine分free與professional兩系列，經分析弱點存在於SoundEngine Free 5.21以前版本，囿於Dynamic Link Library實作方式之先天缺陷，在Windows Vista & 7環境，經身分驗證之駭客，於本機探勘Search Path漏洞，劫持DLL並以木馬頂替，SoundEngine Free安裝工具搜尋到不可靠路徑後，安裝過程載入惡意DLL，恐令攻擊者接管OS管理權，該弱點影響僅止於SoundEngine Free安裝階段，無損音樂後製功能，目前Coderium已修補相關瑕疵，最新釋出版SoundEngine Free 5.23可供下載。
●編註：
(1)何謂失控Search Path Element
幾乎任何軟體需要加載任何形態外部資源時，會優先循固定且可靠之路徑著手，通常是程式預先給定的位置，在Windows環境內，LoadLibrary或LoadLibraryEx函數被呼叫運作，但未配賦完整路徑字串，則依序搜尋二個Path Element，「前次曾使用過的path」、「正在使用中的資料夾」，這些理論上可信賴的資料來源(例\..\..\tmp)，仍會被非預期人士控制，即屬失控狀態，此際資料夾內執行檔或函式庫，也許非原有內容，可能危害作業系統。
(2)漏洞分析：危險的DLL來源路徑
微軟公司所開發作業系統，為實踐共享函式庫概念，採用動態連結函式庫Dynamic Link Library，縮寫DLL，基於DLL實作方式之設計，在Windows Vista & 7執行SoundEngine Free的installer，具有先天性弱點，SoundEngine Free安裝工具因搜尋路徑失去可靠性，攻擊者若能操縱Search Path，於非固定路徑劫持動態連結函式庫，伺機部署惡意Dynamic Link Library，透過DLL型態之木馬程式，被安裝執行檔載入時，駭客將取得Windows高階管理權力，仗著系統管理者身分恣意執行任何程式碼，對作業系統傷害頗遽。
惟須注意，該漏洞影響僅止於installer執行過程，已經安裝SoundEngine Free者，仍可正常後製音樂，無須重安裝，若計畫升級，請選擇SoundEngine Free 5.22後續版本，已改善上述弱點。