DLL Search Order Hijacking — это метод атаки, при котором злоумышленники используют способ загрузки динамических библиотек (DLL) в Windows. Эта техника эксплуатирует порядок, в котором операционная система ищет и загружает DLL, когда приложение не указывает полный путь к ним.

В этой схеме злоумышленники создают вредоносную DLL с тем же именем, что и оригинальная библиотека, и помещают её в каталог, который система проверяет раньше, чем настоящее местоположение нужной DLL. Когда приложение запускается, оно невольно загружает вредоносную DLL, что позволяет атакующим выполнять свой код на целевой машине.