DLL Hijacking
DLL Hijacking is een vorm van aanval op computersystemen waarbij een kwaadwillende persoon gebruik maakt van een kwetsbaarheid in de manier waarop software toegang heeft tot dynamische link bibliotheken (DLL’s).
Een DLL is een bestand met code die door een programma wordt gebruikt om bepaalde functies uit te voeren. Wanneer een programma echter niet expliciet de locatie van een DLL aangeeft, zoekt het besturingssysteem naar het bestand in een reeks van vooraf bepaalde locaties. Dit is waar de aanval begint: de aanvaller maakt een kwaadaardige DLL met dezelfde naam als de DLL die het doelwitprogramma zoekt, zodat het de kwaadaardige DLL in plaats daarvan laadt.
De gevolgen hiervan kunnen zeer ernstig zijn: de kwaadaardige DLL kan bijvoorbeeld malware bevatten die toegang geeft tot de computer, persoonlijke gegevens steelt of het systeem helemaal overneemt. Om deze reden is het goed om altijd de nieuwste versies van software te gebruiken en de beveiliging up-to-date te houden.