Por el título, la pregunta que puedes suponer que estoy haciendo es "¿Pueden las DLL ser maliciosas?" Pero lo que realmente pregunto es si el mero hecho de descargar una DLL maliciosa puede representar una amenaza para la seguridad de la computadora. Sé que las DLL contienen código ejecutable, pero tengo la impresión de que este código solo se ejecuta según la solicitud de un archivo EXE. Entonces, si eso es cierto, ¿una amenaza que involucra una DLL solo ocurre cuando se usa como parte de un programa ejecutable más grande?
Respuesta1
La amenaza de una DLL sería si es ejecutada por un ejecutable. Pero si descarga una DLL maliciosa, hay varias formas de ejecutarla a petición de un ejecutable no malicioso. No querrás que haya una DLL maliciosa en tu máquina.
Por ejemplo, probablemente tenga varios ejecutables en su máquina en este momento que cargarán y ejecutarán felizmente cualquier DLL solicitado por una variedad de solicitudes. El regsvr32ejecutable es uno de los más obvios.
AquíEs un análisis de otra forma en que esto puede suceder. Todavía hay más.
Respuesta2
La descarga de cualquier cosa que sea segura en sí misma, y eso es cierto no solo para DLLlos archivos ejecutables (y otros), sino incluso para .exeellos, pero ejecutarlos no es seguro.