タイトルから、私が尋ねている質問は「DLL は悪意のあるものになり得るか」と推測されるかもしれませんが、私が本当に尋ねているのは、悪意のある DLL をダウンロードするという行為自体が、コンピュータのセキュリティに脅威をもたらす可能性があるかどうかです。DLL には実行可能コードが含まれていることは知っていますが、このコードは EXE ファイルの要求に応じてのみ実行されるという印象を受けています。それが本当であれば、DLL に関連する脅威は、より大きな実行可能プログラムの一部として使用される場合にのみ発生するのでしょうか?
答え1
DLL の脅威は、実行可能ファイルによって実行される場合です。しかし、悪意のある DLL をダウンロードした場合、悪意のない実行可能ファイルの要求によって実行される方法がいくつか存在します。悪意のある DLL をマシン上に放置しておくのは望ましくありません。
たとえば、現在、さまざまなリクエストによって要求された DLL を問題なくロードして実行する実行可能ファイルがマシン上にいくつかあるはずです。regsvr32実行可能ファイルは最もわかりやすいものの 1 つです。
こここれは、これが起こる可能性があるもう 1 つの方法の分析です。 他にもまだあります。
答え2
ダウンロード自体は安全であり、これは だけでDLLなく実行可能ファイル (.exeおよびその他のファイル) にも当てはまりますが、それらを実行することは安全ではありません。