Security Lab

DLL Search Order Hijacking

1639
DLL Search Order Hijacking
DLL Search Order Hijacking — это метод атаки, при котором злоумышленники используют способ загрузки динамических библиотек (DLL) в Windows. Эта техника эксплуатирует порядок, в котором операционная система ищет и загружает DLL, когда приложение не указывает полный путь к ним.

В этой схеме злоумышленники создают вредоносную DLL с тем же именем, что и оригинальная библиотека, и помещают её в каталог, который система проверяет раньше, чем настоящее местоположение нужной DLL. Когда приложение запускается, оно невольно загружает вредоносную DLL, что позволяет атакующим выполнять свой код на целевой машине.
Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

Mustang Panda: кто стоит за кибершпионажем против Мьянмы и стран Азии?

Политическая обстановка между странами вынуждает Китай подключить своих разведчиков.

Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.

Новый способ взлома Windows 10 и 11 с помощью подмены DLL

Злоумышленник может выполнить произвольный код без повышения привилегий.