En Microsoft Windows, los programas pueden definir qué bibliotecas se cargan en tiempo de ejecución especificando una ruta completa o utilizando otro mecanismo como un manifiesto. Un manifiesto de programa es un archivo externo o un recurso incrustado dentro de una aplicación que se utiliza para gestionar los nombres y las versiones de los ensamblados compartidos en paralelo que la aplicación debe cargar al ejecutarse. Un manifiesto de programa puede incluir redirecciones de DLL, nombres de archivo o rutas completas. Si un manifiesto hace referencia solo a un nombre de archivo de biblioteca, se considera una referencia débil y es vulnerable a un ataque de carga lateral de DLL.

Si se hace una referencia débil a una biblioteca, Windows intenta localizar la DLL a través de un orden de búsqueda predefinido. La primera ubicación en la que buscará Windows es el directorio desde el que se carga la aplicación.

Un ataque de carga lateral de DLL es una técnica adversaria que tiene como objetivo beneficiarse de las referencias de biblioteca débiles y el orden de búsqueda predeterminado de Windows colocando un archivo DLL malicioso disfrazado de DLL legítimo en un sistema, que será cargado automáticamente por un programa legítimo.

Para obtener más información sobre la carga lateral de DLL, consulte MITRE ATT&CK Technique T1574.002.