Knihovna dynamických odkazů je systém používaný společností Microsoft, který umožňuje více aplikacím přístup ke stejné části kódu v systému Windows ve stejnou dobu.Toto je jeden z klíčů k multitaskingu efektivně.V roce 2010 vědci v oblasti bezpečnosti zjistili, že mezera ve způsobu, jakým by hackeři mohli využívat systém Knihovny Dynamic Link Library.To vedlo k dilematu nad tím, jak jej opravit, aniž by to ovlivnilo použitelnost aplikací.a softwarové aplikace.Windows je operační systém, který existuje převážně pro koordinaci způsobu, jakým jednotlivé aplikace, také známý jako programy, přistupují k schopnostem zpracování počítačů.Windows Samotný je v konečném důsledku sada počítačových kódů, které efektivně působí jako kniha pravidel nebo průvodce, jak aplikace vzájemně interagují as hardwarem.

Knihovna dynamických odkazů je systém, pomocí kterého mohou aplikace přistupovat a provozovat jednotlivé části Windows kód.Jedním z příkladů by byla část Windows Odpovědný za tiskové dokumenty.Většina aplikací musí k této funkci v určitém okamžiku přistupovat, ale pokud každá aplikace načte příslušný kód do paměti počítačů, jakmile aplikace začala spustit, bylo by to neefektivní využití zdrojů a mohlo by to způsobit konflikty.Windows Kód pro konkrétní funkci, v tomto případě tisk, je uložen jako malý program známý jako dynamická knihovna odkazů nebo soubor DLL.Pokud uživatel spustí aplikaci, jako je textový procesor, tento soubor se automaticky neotevře.Místo toho se textový procesor otevírá pouze a aktivuje soubor podle potřeby, v tomto případě, kdy uživatel chce vytisknout dokument.

Historicky mnoho vývojářů aplikací jednoduše napsal kód, který řekl, jak název příslušného dynamického odkazuKnihovna byla volána, spíše než určit, kde přesně by měla být umístěna na počítači.Chcete -li to obejít, Windows Má nastavený systém pro vyhledání chybějících souborů DLL vyhledáváním seznamu nastavení umístění v definované pořadí.I když by to mohlo být teoreticky využito, pokud byl škodlivý soubor přestrojený za soubor DLL umístěn na správném místě, a tak je nalezen a otevřen před legitimním souborem, nebylo to považováno za hlavní bezpečnostní riziko, protože hackeři by potřebovali fyzický přístup k stroji, aby se dostališkodlivý soubor na místě.

V roce 2010 bylo zjištěno, že hackeři mohou teoreticky získat takové soubory na místě prostřednictvím vzdáleného připojení: to znamená přes internet.To znamenalo desítky Windows Aplikace byly náchylné k útokům pomocí této metody.Security Community byla rozdělena na to, zda bylo lepší, aby se jednotlivé aplikace přepsaly, aby se určila umístění legitimního souboru DLL, který se spoléhal na každý vývojář, který přijímá opatření, nebo aby Microsoft změnil způsob Windows zabývá se takovými soubory, které by mohly potenciálně způsobit, že aplikace přestanou správně fungovat.