Oi! Escolha uma opção para entrar

Nunca postaremos nas suas redes sociais

Se preferir, entre com seu e-mail

Esqueceu sua senha?
Não tem conta? cadastre-se grátis

Preencha o formulário abaixo para finalizar seu cadastro:


DLL: o que é a ameaça e como ela funciona?

Por Redação

em Segurança

10 meses atrás

Cylance explica o que está por trás dessa técnica conhecida em 2010 depois de falha no iTunes

A técnica chamada DLL (dynamic link library) Hijacking, que ficou conhecida em 2010 após falha divulgada no iTunes, voltou a ficar em evidência após erro encontrado no Skype, de acordo com o pesquisador de segurança Stefan Kanthak – em material publicado no portal ZDnet.com. No último caso foi utilizada a própria atualização do programa para “enganar” o sistema e utilizar um arquivo malicioso no lugar do legítimo para invadir o computador.

DLL hijacking é colocada em prática por meio dos arquivos *.dll, códigos prontos que podem ser usados por programas para executar diferentes tarefas. Eles estão presentes em várias pastas do computador, e DLLs corrompidos podem ser usados para explorar a vulnerabilidade dos programas.

Para colocar essa técnica de hackeamento em prática, o invasor criará um arquivo com o código verdadeiro da dll e com um código malicioso para serem carregados juntos  – se arquivo DLL possuir apenas o código malicioso, ele não funcionará e a vítima vai perceber o ataque.  Programas como Adobe Illustrator, Adobe Photoshop, Adobe Premiere, Firefox e Foxit Reader são exemplos de ferramentas que já sofreram com essa vulnerabilidade à técnica DLL Hijacking de invasão.

Segundo a Cylance, se uma máquina equipada antivírus inteligente bloqueará o malware em pré-execução e não causará danos ao computador.


Receba grátis as principais notícias do setor de TI

Newsletter por e-mail