Pelo título, a pergunta que você pode presumir que estou fazendo é "As DLLs podem ser maliciosas?" Mas estou realmente perguntando se o simples ato de baixar uma DLL maliciosa pode representar uma ameaça à segurança do computador. Eu sei que as DLLs contêm código executável, mas tenho a impressão de que esse código só é executado a pedido de um arquivo EXE. Então, se isso for verdade, uma ameaça envolvendo uma DLL só ocorre quando usada como parte de um programa executável maior?
Responder1
A ameaça de uma DLL seria se fosse executada por um executável. Mas se você baixar uma DLL maliciosa, há várias maneiras de ela ser executada a pedido de um executável não malicioso. Você não quer uma DLL maliciosa em sua máquina.
Por exemplo, você provavelmente tem vários executáveis em sua máquina agora que carregarão e executarão qualquer DLL solicitada por uma variedade de solicitações. O regsvr32executável é um dos mais óbvios.
Aquié uma análise de outra maneira pela qual isso pode acontecer. Ainda há mais.
Responder2
O download de tudo o que é seguro, e isso é verdade não apenas para DLLarquivos executáveis ( .exee outros), mas executá-los não é seguro.