Aus dem Titel könnte man schließen, dass ich die Frage stelle: „Können DLLs bösartig sein?“ Aber eigentlich frage ich, ob allein das Herunterladen einer bösartigen DLL eine Bedrohung für die Sicherheit des Computers darstellen kann. Ich weiß, dass DLLs ausführbaren Code enthalten, aber ich habe den Eindruck, dass dieser Code nur auf Anforderung einer EXE-Datei ausgeführt wird. Wenn das also stimmt, besteht dann eine Bedrohung durch eine DLL nur, wenn sie als Teil eines größeren ausführbaren Programms verwendet wird?
Antwort1
Die Gefahr einer DLL besteht darin, dass sie von einer ausführbaren Datei ausgeführt wird. Wenn Sie jedoch eine bösartige DLL herunterladen, gibt es mehrere Möglichkeiten, wie diese auf Anforderung einer nicht bösartigen ausführbaren Datei ausgeführt werden kann. Sie möchten keine bösartige DLL auf Ihrem Computer haben.
Beispielsweise verfügen Sie wahrscheinlich bereits über mehrere ausführbare Dateien auf Ihrem Computer, die problemlos alle von einer Vielzahl von Anforderungen angeforderten DLLs laden und ausführen. Die regsvr32ausführbare Datei ist eine der offensichtlichsten.
HierHier ist eine Analyse einer weiteren Möglichkeit, wie dies passieren kann. Es gibt noch weitere.
Antwort2
Das Herunterladen von Inhalten ist an sich sicher, und das gilt nicht nur für, DLLsondern sogar für ausführbare Dateien ( .exeund andere), aber sie auszuführen ist nicht sicher.