Thread Local Storage (TLS) Callback Injection Attack
Thread Local Storage Callback Injection Attack (Atak wstrzykiwania wywołań TLS) to metoda ataku hakerskiego, która wykorzystuje procesy wątkowe (ang. Threads) w systemie operacyjnym Windows. Polega ona na wstrzykiwaniu kodu złośliwego do pamięci procesu poprzez wykorzystanie punktów zaczepienia (ang. Callbacks), które są używane przez funkcje Thread Local Storage (TLS).
Wykonanie ataku polega na umieszczeniu kodu złośliwego w funkcji callback TLS, tak aby był on załadowany i wykonany przez system operacyjny. Atakujący może tym samym uzyskać pełną kontrolę nad systemem i w razie potrzeby wykonywać różnego rodzaju niepożądane czynności.
Aby przeciwdziałać takim atakom, najważniejsze jest regularne aktualizowanie systemu operacyjnego oraz oprogramowania zabezpieczającego. Szczególną uwagę należy przy tym zwrócić na aktualizacje związane z błędami bezpieczeństwa. Warto również stosować sprawdzone metody ochrony, takie jak oprogramowanie antywirusowe czy zapora sieciowa.
W przypadku wykrycia ataku wstrzykiwania wywołań TLS, należy niezwłocznie podjąć odpowiednie kroki naprawcze oraz poinformować firmy odpowiedzialne za dostarczanie oprogramowania zabezpieczającego o nowym zagrożeniu.