Eine dynamische Verbindungsbibliothek ist ein von Microsoft verwendetes System, mit dem mehrere Anwendungen auf denselben Codeabschnitt in Windows Reg zugreifen können.gleichzeitig.Dies ist einer der Schlüssel zum Multitasking effektiv.Im Jahr 2010 stellten Sicherheitsforscher fest, dass die Lücke in der Art und Weise, wie das dynamische Link -Bibliothekssystem funktionierte, von Hackern ausgenutzt werden könnte.Dies führte zu einem Dilemma darüber, wie es behoben werden kann, ohne die Verwendbarkeit von Anwendungen zu beeinflussen.

Um zu verstehen, wie eine dynamische Verbindungsbibliothek funktioniert, ist es wichtig, den Unterschied zwischen Windows Reg zu verstehen.und Softwareanwendungen.Windows ist ein Betriebssystem, das größtenteils vorhanden ist, um die Art und Weise zu koordinieren, wie einzelne Anwendungen, auch als Programme bezeichnet, auf die Computerverarbeitungsfähigkeiten zugreifen.Windows selbst ist letztendlich eine Reihe von Computercodes, die effektiv als Regelbuch oder Leitfaden für die Interaktion von Anwendungen miteinander und mit der Hardware wirken.

Die dynamische Verbindungsbibliothek ist das System, mit dem Anwendungen auf einzelne Abschnitte von Windows Reg zugreifen und ausführen können.Code.Ein Beispiel wäre der Abschnitt von Windows Verantwortlich für das Drucken von Dokumenten.Die meisten Anwendungen müssen irgendwann auf diese Funktion zugreifen. Wenn jedoch jede Anwendung den entsprechenden Code in den Computerspeicher geladen hätte, sobald die Anwendung ausgeführt wurde, wäre dies eine ineffiziente Verwendung von Ressourcen und könnte Konflikte verursachen.Die Windows Der Code für eine bestimmte Funktion wird in diesem Fall als kleines Programm, das als dynamische Linkbibliothek oder DLL -Datei bezeichnet wird, gespeichert.Wenn ein Benutzer eine Anwendung wie einen Textverarbeitungsprogramm ausführt, wird diese Datei nicht automatisch geöffnet.Stattdessen öffnet und aktiviert der Textverarbeitungsprozessor die Datei nur dann, wenn sie benötigt wird, in diesem Fall, wenn der Benutzer ein Dokument drucken möchte.

Historisch gesehen schrieben viele Anwendungsentwickler einfach Code, in dem der Name des relevanten dynamischen Links angegeben wurdeDie Bibliothek wurde aufgerufen, anstatt genau anzugeben, wo sie sich am Computer befinden soll.Um dies zu umgehen, Windows Ein festgelegtes System zum Suchen fehlender DLL -Dateien, indem eine festgelegte Liste von Standorten in einer definierten Reihenfolge gesucht wird.Dies konnte theoretisch ausgenutzt werden, wenn eine böswillige Datei, die als DLL -Datei verkleidet wurdedie böswillige Datei vorhanden.

Im Jahr 2010 wurde festgestellt, dass Hacker solche Dateien theoretisch über eine Remoteverbindung einrichten konnten: Das heißt über das Internet.Dies bedeutete Dutzende von Windows Anwendungen waren anfällig für Angriffe mit dieser Methode.Die Sicherheitsgemeinschaft war aufgeteilt, ob es besser war, dass einzelne Anwendungen neu geschrieben werden, den Ort der legitimen DLL -Datei anzugeben, die sich auf jeden Entwickler stützte, oder damit Microsoft die Art und Weise, wie Windows befasst sich mit solchen Dateien, die möglicherweise dazu führen können, dass Anwendungen nicht mehr ordnungsgemäß funktionieren.