Et dynamisk linkbibliotek er et system, der bruges af Microsoft til at give flere applikationer mulighed for at få adgang til den samme sektion af kode i Windows på samme tid.Dette er en af nøglerne til multitasking, der fungerer effektivt.I 2010 opdagede sikkerhedsforskere, at smuthul i den måde, det dynamiske linkbiblioteksystem fungerede, kunne udnyttes af hackere.Dette førte til et dilemma over, hvordan man løser det uden at påvirke anvendeligheden af applikationer.

for at forstå, hvordan et dynamisk linkbibliotek fungerer, det er vigtigt at forstå forskellen mellem Windows og softwareapplikationer.Windows er et operativsystem, der i vid udstrækning findes for at koordinere den måde, individuelle applikationer, også kendt som programmer, får adgang til computere, der behandler evner.Windows Selv er i sidste ende et sæt computerkoder, der effektivt fungerer som regelbog eller guide til, hvordan applikationer interagerer med hinanden og med hardware.

Det dynamiske linkbibliotek er det system, hvorpå applikationer kan få adgang til og køre individuelle sektioner af Windows kode.Et eksempel ville være afsnittet i Windows Ansvarlig for udskrivning af dokumenter.De fleste applikationer har brug for at få adgang til denne funktion på et tidspunkt, men hvis enhver applikation indlæste den relevante kode i computerehukommelsen, så snart applikationen begyndte at køre, ville det være en ineffektiv brug af ressourcer og kunne forårsage konflikter.Windows Kode til en bestemt funktion, i dette tilfælde udskrivning, gemmes som et lille program kendt som et dynamisk linkbibliotek eller DLL -fil.Hvis en bruger kører en applikation, såsom en tekstbehandler, åbnes denne fil ikke automatisk.I stedet åbner og aktiverer tekstbehandleren kun filen, når den er nødvendig, i dette tilfælde, når brugeren ønsker at udskrive et dokument.

Historisk set skrev mange applikationsudviklere simpelthen kode, der sagde, hvad navnet på det relevante dynamiske linkBibliotek blev kaldt i stedet for at specificere nøjagtigt, hvor det skulle være placeret på computeren.For at komme omkring dette, Windows Har et sæt system til lokalisering af manglende DLL -filer ved at søge på en sæt liste over placeringer i en defineret rækkefølge.Selvom dette teoretisk kunne udnyttes, hvis en ondsindet fil, der var forklædt som en DLL -fil, blev sat på det rigtige sted og dermed fundet og åbnet før den legitime fil, blev dette ikke betragtetDen ondsindede fil på plads.

I 2010 blev det opdaget, at hackere teoretisk kunne få sådanne filer på plads via en fjernforbindelse: det vil sige over internettet.Dette betød snesevis af Windows Anvendelser var sårbare over for angreb ved hjælp af denne metode.Sikkerhedsfællesskabet blev delt om, hvorvidt det var bedre for individuelle applikationer, der blev omskrive for at specificere placeringen af den legitime DLL -fil, der var afhængig af, at hver udvikler tog handling, eller for Microsoft at ændre den måde, Windows beskæftiger sig med sådanne filer, som potentielt kan få applikationer til at stoppe med at fungere korrekt.