Une bibliothèque de liens dynamiques est un système utilisé par Microsoft pour permettre à plusieurs applications d'accéder à la même section de code dans Windows en même temps.C'est l'une des clés du travail multitâche efficacement.En 2010, les chercheurs en sécurité ont découvert que l'échappatoire dans la façon dont le système de bibliothèque de liens dynamiques fonctionnait pourrait être exploité par des pirates.Cela a conduit à un dilemme sur la façon de le réparer sans affecter la convivialité des applications.

Pour comprendre le fonctionnement d'une bibliothèque de liens dynamiques, il est important de comprendre la différence entre Windows et Reg;et les applications logicielles.Windows est un système d'exploitation qui existe en grande partie pour coordonner la façon dont les applications individuelles, également appelées programmes, accédent aux capacités de traitement des ordinateurs.Windows lui-même est finalement un ensemble de codes informatiques qui agit efficacement comme le livre de règles ou le guide pour la façon dont les applications interagissent les unes avec les autres et avec le matériel.

La bibliothèque de liens dynamiques est le système par lequel les applications peuvent accéder et exécuter des sections individuelles de Windows code.Un exemple serait la section de Windows Responsable des documents d'impression.La plupart des applications doivent accéder à cette fonctionnalité à un moment donné, mais si chaque application chargeait le code pertinent dans la mémoire des ordinateurs dès que l'application a commencé à fonctionner, ce serait une utilisation inefficace des ressources et pourrait provoquer des conflits.

The Windows Le code pour une fonction particulière, dans ce cas, l'impression, est stocké comme un petit programme appelé bibliothèque de liens dynamiques ou fichier DLL.Si un utilisateur exécute une application telle qu'un traitement de texte, ce fichier n'est pas automatiquement ouvert.Au lieu de cela, le traitement de texte ouvre uniquement et active le fichier au fur et à mesure qu'il est nécessaire, dans ce cas, lorsque l'utilisateur souhaite imprimer un document. Historiquement, de nombreux développeurs d'applications ont simplement écrit du code qui disait quel est le nom du lien dynamique pertinentLa bibliothèque a été appelée, plutôt que de spécifier exactement où elle doit être située sur l'ordinateur.Pour contourner cela, Windows A un système défini pour localiser les fichiers DLL manquants en recherchant une liste définie des emplacements dans un ordre défini.Bien que cela puisse théoriquement être exploité si un fichier malveillant déguisé en fichier DLL était mis au bon endroit et donc trouvé et ouvert avant le fichier légitime, cela n'était pas considéré comme un risque de sécurité majeur car les pirates auraient besoin d'un accès physique à une machine pour obtenirle fichier malveillant en place. En 2010, il a été découvert que les pirates pouvaient théoriquement mettre en place ces fichiers via une connexion distante: c'est-à-dire sur Internet.Cela signifiait des dizaines de Windows Les applications étaient vulnérables aux attaques en utilisant cette méthode.La communauté de la sécurité a été divisée pour savoir s'il était mieux que les applications individuelles soient réécrites pour spécifier l'emplacement du fichier DLL légitime, qui reposait sur chaque développeur à l'action, ou pour Microsoft pour modifier la façon dont Windows traite de ces fichiers, ce qui pourrait potentiellement provoquer des applications à cesser de fonctionner correctement.