A técnica chamada DLL (dynamic link library) Hijacking, que ficou conhecida em 2010 após falha divulgada no iTunes, voltou a ficar em evidência após erro encontrado no Skype, de acordo com o pesquisador de segurança Stefan Kanthak – em material publicado no portal ZDnet.com. No último caso foi utilizada a própria atualização do programa para “enganar” o sistema e utilizar um arquivo malicioso no lugar do legítimo para invadir o computador.
A DLL hijacking é colocada em prática por meio dos arquivos *.dll, códigos prontos que podem ser usados por programas para executar diferentes tarefas. Eles estão presentes em várias pastas do computador, e DLLs corrompidos podem ser usados para explorar a vulnerabilidade dos programas.
Para colocar essa técnica de hackeamento em prática, o invasor criará um arquivo com o código verdadeiro da dll e com um código malicioso para serem carregados juntos – se arquivo DLL possuir apenas o código malicioso, ele não funcionará e a vítima vai perceber o ataque. Programas como Adobe Illustrator, Adobe Photoshop, Adobe Premiere, Firefox e Foxit Reader são exemplos de ferramentas que já sofreram com essa vulnerabilidade à técnica DLL Hijacking de invasão.
Segundo a Cylance, se uma máquina equipada antivírus inteligente bloqueará o malware em pré-execução e não causará danos ao computador.
A comprovação do retorno sobre o investimento (ROI) de ações ESG é um dos principais…
Em resposta imediata a uma catástrofe natural, a Procergs, responsável pela gestão da tecnologia da…
Os resultados da pesquisa "Antes da TI, a Estratégia 2024", apresentados durante o IT Forum…
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…