一般には「DLLハイジャック(DLLハイジャッキング)」、「DLLスプーフィング」、「DLLプリロード」、「バイナリー・プランティング」と呼ばれる。
プログラムの脆弱性によりプログラムが開いたデータファイルと同じフォルダに含まれる悪意のあるDLLを正規のDLLと思って実行し攻撃の被害にあう。
この攻撃は2000年に発見され、 何百ものプログラムに脆弱性があることが判明したため、世界的に知られるようになった
ファイルダウンロードやTempディレクトリなどのユーザが書き込み可能なフォルダから実行されるプログラムは、ほとんどの場合この脆弱性の影響を受けるとされている。
Comments