CVE-2017-12580

**Nome do software vulnerável e versões afetadas:

IDM UltraEdit versões 24.10.0.32 e anteriores

Descrição:

Foi detectada uma vulnerabilidade no IDM UltraEdit. Para explorar essa vulnerabilidade, em sistemas Windows sem patch, um invasor poderia incluir, no mesmo diretório do executável afetado, uma DLL com o nome de uma DLL do Windows, como ntmarta.dll. Quando o EXE do instalador for executado pelo usuário, a DLL localizada no diretório atual do EXE será carregada em vez da DLL do Windows, permitindo que o invasor execute código arbitrário no sistema afetado.

Recomendações:

Para as versões 24.10.0.32 e anteriores do IDM UltraEdit, considere atualizar para uma versão que não seja afetada por esta vulnerabilidade. Como solução temporária, restrinja a execução do EXE do instalador a um diretório onde nenhuma DLL maliciosa possa ser colocada, ou evite usar o executável afetado até que uma correção esteja disponível.