Ontem eu postei uma matéria falando um pouco sobre a vulnerabilidade DLL Hijacking, na qual é possível fazer com que o Windows rode uma dll com código malicioso. Agora essa vulnerabilidade pode ser explorada facilmente usando a ferramente para pentests Metasploit.
O pessoal do Metasploit lançou um Kit chamado DLL Hijack Audit Kit, esse kit é capaz de identificar programas vulneráveis a DLL Hijacking no Windows, além disso alguns exploits e payloads capazes de explorar essa vulnerabilidade, já estão disponíveis no Metasploit, prontos para serem rodados.
No blog do Metasploit você pode encontrar um tutorial completo, de como utilizar o DLL Hijack Audit Kit e também como explorar a vulnerabilidade.
Em breve eu vou postar um tutorial ou uma vídeo aula mostrando a vulnerabilidade e como explora-la, lembrando que eu não vou ensinar a explorar.
Não deixem de comentar!!!
F*deu! Tipo eu acho que a microsoft teria que corrigir isso dai pq novos programas irão ter essa falha! Tipo programinhas feitos por lammers para tentar executar ações ilicitas mas antes são achados pelos antivirus. Agora esses programas poderam ser considerado payloads pelos antivirus
por estarem abrindo uma vulnerabilidade, dai tu me pergunta: e dai? E dai que qualquer programa que use as dll de forma indevida será considerado um vírus tendo muito falso-positivo!