당연히 쉐어드 라이브러리를 타겟팅해서 먼저 읽으면,
그 라이브러리가 원래 존재하는 함수를 래핑할 수 있으므로, API가 후킹 가능하다.
즉, 심각한 보안 문제다.
환경변수는 본인 계정안에서만 유효하나 이를 노리는 기법들이 많다.
예를 들어 fread 를 호출했는데 해커의 fread를 실행하고, 내용을 따로 빼내고, 진짜 fread 를 실행하도록 할 수 있다.
http://crazybar.tistory.com/1037