A dinamikus link könyvtár egy olyan rendszer, amelyet a Microsoft használ, hogy több alkalmazáshoz több alkalmazáshoz lehessen hozzáférni a Windows Reg -ben található kódrészhez;ugyanabban az időben.Ez az egyik kulcsa a multitasking hatékony munkájának.2010 -ben a biztonsági kutatók felfedezték, hogy a dinamikus link könyvtári rendszer működésének kiskapuja kihasználható a hackerek.Ez egy dilemmához vezetett, hogy miként lehet javítani anélkül, hogy befolyásolnák az alkalmazások használhatóságát.és szoftveralkalmazások.Windows egy olyan operációs rendszer, amely nagyrészt létezik annak érdekében, hogy összehangolja az egyes alkalmazások, más néven ismert alkalmazásokhoz való hozzáférést a számítógépek feldolgozási képességeihez.Windows önmagában végső soron olyan számítógépes kódkészlet, amely hatékonyan szabálykönyvként vagy útmutatóként szolgál annak érdekében, hogy az alkalmazások hogyan lépnek kapcsolatba egymással és a hardverrel.kód.Példa erre a Windows Reg szakasz;Felelős a dokumentumok nyomtatásáért.A legtöbb alkalmazásnak egy bizonyos ponton hozzáférnie kell ehhez a szolgáltatáshoz, de ha minden alkalmazás betölti a vonatkozó kódot a számítógép memóriájába, mihelyt az alkalmazás futott, akkor az erőforrások nem hatékony felhasználása, és konfliktusokat okozhat.A Windows Egy adott funkció kódját, ebben az esetben a nyomtatást, egy kis programként tárolják, amelyet dinamikus link könyvtárnak vagy DLL fájlnak hívnak.Ha a felhasználó olyan alkalmazást futtat, mint például egy Word -processzort, akkor ezt a fájlt nem nyitják meg automatikusan.Ehelyett a Word Processor csak akkor nyílik meg és aktiválja a fájlt, amikor és amikor szükséges, ebben az esetben, amikor a felhasználó dokumentumot akar kinyomtatni.A könyvtárat hívták, ahelyett, hogy pontosan meghatároznák, hol kell elhelyezni a számítógépen.Hogy megkerüljem ezt, a Windows Van egy beállított rendszer, amely a hiányzó DLL fájlok megtalálására a helyek meghatározott sorrendben történő keresése során kereséssel keresi.Noha ezt elméletileg ki lehet használni, ha a DLL -fájlként álcázott rosszindulatú fájlt a megfelelő helyre helyezték, és így a legitim fájl előtt megtalálták és megnyitották, ezt nem tekintették jelentős biztonsági kockázatnak, mivel a hackereknek fizikai hozzáférésre lenne szükségük egy géphez, hogy megszerezzék a gépetA rosszindulatú fájl a helyén.

2010 -ben kiderült, hogy a hackerek elméletileg távoli kapcsolaton keresztül tudják megszerezni ezeket a fájlokat: azaz az interneten keresztül.Ez tucatnyi Windows Az alkalmazások sebezhetőek voltak az ezt a módszert alkalmazó támadásokra.A biztonsági közösséget megosztották azzal kapcsolatban, hogy jobb volt -e az egyes alkalmazások átírása a legitim DLL -fájl helyének meghatározására, amely az egyes fejlesztőkre támaszkodott, vagy a Microsoftnak a Windows Reg módosítására;olyan fájlokkal foglalkozik, amelyek potenciálisan az alkalmazásoknak a megfelelő működését okozhatják.