DLL Search Order Hijacking
DLL Search Order Hijacking
Alexander Antipov
DLL Search Order Hijacking — это метод атаки, при котором злоумышленники используют способ загрузки динамических библиотек (DLL) в Windows. Эта техника эксплуатирует порядок, в котором операционная система ищет и загружает DLL, когда приложение не указывает полный путь к ним.
В этой схеме злоумышленники создают вредоносную DLL с тем же именем, что и оригинальная библиотека, и помещают её в каталог, который система проверяет раньше, чем настоящее местоположение нужной DLL. Когда приложение запускается, оно невольно загружает вредоносную DLL, что позволяет атакующим выполнять свой код на целевой машине.
В этой схеме злоумышленники создают вредоносную DLL с тем же именем, что и оригинальная библиотека, и помещают её в каталог, который система проверяет раньше, чем настоящее местоположение нужной DLL. Когда приложение запускается, оно невольно загружает вредоносную DLL, что позволяет атакующим выполнять свой код на целевой машине.
Красная или синяя таблетка?
В Матрице безопасности выбор очевиден
Mustang Panda: кто стоит за кибершпионажем против Мьянмы и стран Азии?
Политическая обстановка между странами вынуждает Китай подключить своих разведчиков.
Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
Новый способ взлома Windows 10 и 11 с помощью подмены DLL
Злоумышленник может выполнить произвольный код без повышения привилегий.