DLL: o que é a ameaça e como ela funciona?

Cylance explica o que está por trás dessa técnica conhecida em 2010 depois de falha no iTunes

Author Photo
11:01 am - 20 de fevereiro de 2018

A técnica chamada DLL (dynamic link library) Hijacking, que ficou conhecida em 2010 após falha divulgada no iTunes, voltou a ficar em evidência após erro encontrado no Skype, de acordo com o pesquisador de segurança Stefan Kanthak – em material publicado no portal ZDnet.com. No último caso foi utilizada a própria atualização do programa para “enganar” o sistema e utilizar um arquivo malicioso no lugar do legítimo para invadir o computador.

DLL hijacking é colocada em prática por meio dos arquivos *.dll, códigos prontos que podem ser usados por programas para executar diferentes tarefas. Eles estão presentes em várias pastas do computador, e DLLs corrompidos podem ser usados para explorar a vulnerabilidade dos programas.

Para colocar essa técnica de hackeamento em prática, o invasor criará um arquivo com o código verdadeiro da dll e com um código malicioso para serem carregados juntos  – se arquivo DLL possuir apenas o código malicioso, ele não funcionará e a vítima vai perceber o ataque.  Programas como Adobe Illustrator, Adobe Photoshop, Adobe Premiere, Firefox e Foxit Reader são exemplos de ferramentas que já sofreram com essa vulnerabilidade à técnica DLL Hijacking de invasão.

Segundo a Cylance, se uma máquina equipada antivírus inteligente bloqueará o malware em pré-execução e não causará danos ao computador.

Tags:

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.