Dopo la comunicazione nei commenti sembra che tu stia chiedendo di eseguibili standalone. Cioè se un utente ha scaricato un file zip contenente un'applicazione, lo ha estratto direttamente nella cartella Download (cioè non in ~ / Downloads / Program /).
Supponendo che una DLL caricata si trovi nella stessa directory, se dovesse essere sostituita con una copia maliziosa le probabilità sono che l'exe lo carichi senza rendersene conto. Esistono meccanismi, come la firma, per evitare questo rischio. Vale anche la pena notare che per sostituire il file dalla maggior parte dei browser tradizionali non dovrebbe essere possibile il consenso dell'utente. Per non parlare se è possibile sostituire la libreria, perché non puoi semplicemente sostituire l'exe?
Quando un eseguibile tenta di caricare una libreria se non viene fornito un percorso / manifest esplicito, il sistema cercherà un elenco di potenziali posizioni in un ordine un po 'standardizzato. Questo è documentato per windows qui - link
Se per qualche motivo un file eseguibile tenta di caricare una DLL condivisa non di sistema che non è stata spedita, potrebbe esserci un rischio maggiore. La directory in cui si trova l'eseguibile di solito è la prima posizione di ricerca. Ciò significa che se questa DLL dovesse essere iniettata nella directory dei download, questa verrà prelevata. Suppongo che un esempio possa essere un programma che offre determinate funzionalità solo se è installato un altro pacchetto software, ad esempio offrendo l'integrazione con Microsoft Work se Office è installato.