Microsoft confirmó la existencia de ataques dirigidos que aprovechan un nuevo fallo de seguridad crítico en todas las versiones de Windows. Si bien los escenarios en donde el usuario tenga que instalar un archivo DLL de forma manual son escasos, ya que su ejecución y utilización son transparentes y ocurren en segundo plano para el usuario, lo cierto es que puede ser necesario, sobre todo en apps que ya no tienen soporte por parte del desarrollador. Cabe destacar que el código exportado estará en lenguaje C#, aún si el código del archivo DLL estuviera escrito en otro lenguaje diferente. Sin embargo, esta ventaja a veces puede llegar a provocar inconvenientes, originados en una posible incompatibilidad de los programas con las nuevas bibliotecas dinámicas actualizadas, que resultan en fallas que pueden llegar a impedir la ejecución de una aplicación.
Dado que los descargar dll archivos DLL son una parte esencial de los programas EXE, un archivo DLL ausente dañado puede hacer que un programa no funcione. El análisis de esta información estática permite saber, a raíz de las DLLs cargadas, si se trata de una librería maliciosa ofuscada con algún packer si bien al momento de ejecución podría cargar otras librerías en tiempo real. Esperamos unos segundos mientras se carga la lista de archivos DLL en uso. Los programas, al utilizar un DLL de forma compartida, tienen lo que necesita para funcionar sin necesidad de duplicar los recursos, lo que influye directamente en el rendimiento de las aplicaciones que se estén ejecutando tanto en primer plano como las que se ejecutan en background.
A pesar de todo ello, siempre es posible corregir y reescribir un archivo DLL para solucionar los problemas que los usuarios hayan reportado, de hecho es una de las formas más sencillas de conseguir esto es a través de las actualizaciones, en las que se introducen nuevos avances en las bibliotecas dinámicas, con lo que es posible corregir los errores reportados. Internet Explorer utiliza una seguridad basada en zonas y grupos de sitios sobre determinadas condiciones, incluso si se trata de un Internet intranet basada en web, así como un usuario en la lista blanca.
De esta forma, una vez ejecutado este tipo de librerías podría pasar inadvertido para algunas soluciones de seguridad. Lo que los hace «dinámicos» es que uno más programas la pueden utilizar para adquirir funcionalidades sin que estén implícitas en su código original. Un archivo de DLL instalado incorrectamente puede crear inestabilidad en el sistema y podría hacer que su sistema operativo programa dejen de funcionar todos a la vez. Una falla de seguridad que afecta a distintas versiones de Windows y por la que una tercera persona puede ejecutar código en remoto en un equipo con este sistema operativo.
Company Reviews