Μια δυναμική βιβλιοθήκη συνδέσμου είναι ένα σύστημα που χρησιμοποιείται από τη Microsoft για να επιτρέψει σε πολλαπλές εφαρμογές να έχουν πρόσβαση στην ίδια ενότητα του κώδικα στα Windows Reg.Την ίδια στιγμή.Αυτό είναι ένα από τα κλειδιά για την αποτελεσματική λειτουργία της λειτουργίας πολλαπλών εργασιών.Το 2010, οι ερευνητές ασφαλείας ανακάλυψαν ότι το κενό με τον τρόπο που το σύστημα δυναμικής βιβλιοθήκης συνδέεται με το σύστημα θα μπορούσε να αξιοποιηθεί από τους χάκερς.Αυτό οδήγησε σε ένα δίλημμα για το πώς να το διορθώσετε χωρίς να επηρεαστεί η χρηστικότητα των εφαρμογών.και εφαρμογές λογισμικού.Windows είναι ένα λειτουργικό σύστημα που υπάρχει σε μεγάλο βαθμό για τον συντονισμό του τρόπου με τον οποίο οι μεμονωμένες εφαρμογές, επίσης γνωστές ως προγράμματα, η πρόσβαση στις ικανότητες επεξεργασίας υπολογιστών.Windows Το ίδιο είναι τελικά ένα σύνολο κωδικών υπολογιστών που λειτουργούν αποτελεσματικά ως το βιβλίο κανόνων ή ο οδηγός για τον τρόπο με τον οποίο οι εφαρμογές αλληλεπιδρούν μεταξύ τους και με το υλικό.κώδικας.Ένα παράδειγμα θα ήταν το τμήμα των Windows Reg.Υπεύθυνος για την εκτύπωση εγγράφων.Οι περισσότερες εφαρμογές πρέπει να έχουν πρόσβαση σε αυτήν τη λειτουργία σε κάποιο σημείο, αλλά εάν κάθε εφαρμογή φόρτωσε τον σχετικό κώδικα στη μνήμη των υπολογιστών μόλις η εφαρμογή άρχισε να λειτουργεί, θα ήταν μια αναποτελεσματική χρήση των πόρων και θα μπορούσε να προκαλέσει συγκρούσεις.τα Windows Ο κωδικός για μια συγκεκριμένη λειτουργία, σε αυτή την περίπτωση, η εκτύπωση, αποθηκεύεται ως ένα μικρό πρόγραμμα γνωστό ως δυναμικό αρχείο σύνδεσης ή αρχείο DLL.Εάν ένας χρήστης εκτελεί μια εφαρμογή όπως ένας επεξεργαστής κειμένου, αυτό το αρχείο δεν ανοίγει αυτόματα.Αντ 'αυτού, ο επεξεργαστής κειμένου ανοίγει μόνο και ενεργοποιεί το αρχείο όπως και όταν είναι απαραίτητο, σε αυτή την περίπτωση όταν ο χρήστης θέλει να εκτυπώσει ένα έγγραφο.

Ιστορικά, πολλοί προγραμματιστές εφαρμογών έγραψαν απλά κώδικα που είπε ποιο είναι το όνομα του σχετικού δυναμικού συνδέσμουΗ βιβλιοθήκη ονομάστηκε, αντί να καθορίζει ακριβώς πού πρέπει να βρίσκεται στον υπολογιστή.Για να περάσετε αυτό, Windows Reg.Έχει ένα σύστημα καθορισμένου για τον εντοπισμό αρχείων DLL, αναζητώντας μια λίστα με θέσεις σε μια καθορισμένη σειρά.Ενώ αυτό θα μπορούσε θεωρητικά να εκμεταλλευτεί εάν ένα κακόβουλο αρχείο μεταμφιεσμένο ως αρχείο DLL τέθηκε στο σωστό μέρος και έτσι βρέθηκε και άνοιξε πριν από το νόμιμο αρχείο, αυτό δεν θεωρήθηκε σημαντικός κίνδυνος ασφάλειας, καθώς οι χάκερ θα χρειαζόταν φυσική πρόσβαση σε ένα μηχάνημα για να πάρουντο κακόβουλο αρχείο στη θέση του.

Το 2010, ανακαλύφθηκε ότι οι χάκερ θα μπορούσαν θεωρητικά να πάρουν τέτοια αρχεία στη θέση τους μέσω μιας απομακρυσμένης σύνδεσης: δηλαδή μέσω του Διαδικτύου.Αυτό σήμαινε δεκάδες Windows Reg.Οι εφαρμογές ήταν ευάλωτες σε επιθέσεις χρησιμοποιώντας αυτή τη μέθοδο.Η κοινότητα ασφαλείας διαιρέθηκε ως προς το αν ήταν καλύτερο να ξαναγραφούν μεμονωμένες εφαρμογές για να καθορίσουν τη θέση του νόμιμου αρχείου DLL, το οποίο βασίστηκε σε κάθε προγραμματιστή που αναλαμβάνει δράση ή για τη Microsoft να αλλάξει τον τρόπο με τον οποίο τα Windows Reg.ασχολείται με τέτοια αρχεία, τα οποία θα μπορούσαν ενδεχομένως να προκαλέσουν τις εφαρμογές να σταματήσουν σωστά.