一般には「DLLハイジャック(DLLハイジャッキング)」、「DLLスプーフィング」、「DLLプリロード」、「バイナリー・プランティング」と呼ばれる。

プログラムの脆弱性によりプログラムが開いたデータファイルと同じフォルダに含まれる悪意のあるDLLを正規のDLLと思って実行し攻撃の被害にあう。

DLLハイジャックの例:OSが悪意のあるoci.dllを実行してしまう

この攻撃は2000年に発見され、 何百ものプログラムに脆弱性があることが判明したため、世界的に知られるようになった

ファイルダウンロードやTempディレクトリなどのユーザが書き込み可能なフォルダから実行されるプログラムは、ほとんどの場合この脆弱性の影響を受けるとされている。

ハイジャッキングの例 : ICMPを使用する新種Windowsマルウェア「Pingback」が登場

コメントを残す

メールアドレスが公開されることはありません。