A técnica DLL Hijacking tem por objetivo injetar um código malicioso em uma DLL, de modo que quando um software que necessite da DLL infectada for invocado junto com o carregamento das legítimas instruções da DLL, o código malicioso também será executado. (Se quiser conhecer mais a fundo: Exploração DLL Hijacking)

Ameaça:

Aí é que mora o perigo. É importante observar que os programas executados no Windows fazem uso de DLLs para seu correto funcionamento. Esses arquivos armazenam grupos de funções compartilhadas que padronizam e facilitam o desenvolvimento de softwares, pois reduz a quantidade de código a ser escrito pelo programador. Em contrapartida os tornam dependentes de determinadas DLLs para sua execução.

Abaixo segue uma lista de DLL’s vulneráveis e seus respectivos softwares:
http://www.exploit-db.com/dll-hijacking-vulnerable-applications/

Prevenção:

Ainda não há uma completa solução para prevenir esta técnica de ataque, mas recomendamos as seguintes ações:

• Sempre utilizar a última versão de softwares e aplicar todas as atualizações e ter certeza que as atualizações estão sendo fornecidas pelo fabricante e não por alguma entidade falsa
• Executar varreduras de vulnerabilidades em suas estações e servidores a fim de garantir que não existam software vulneráveis e/ou desatualizados instalados.
• Adotar uma solução de integridade de arquivos (SIV – Tripwire, por exemplo)

A iBLISS oferece serviços de varreduras recorrente para prevenir este e outros tipos de ataque em toda sua infraestrutura.

Bom, por enquanto é isso! Caso haja alguma dúvida entre em contato conosco, ficaremos felizes em ajudá-lo!

Até a próxima! 🙂