Perpustakaan tautan dinamis adalah sistem yang digunakan oleh Microsoft untuk memungkinkan banyak aplikasi untuk mengakses bagian kode yang sama di Windows pada saat yang sama.Ini adalah salah satu kunci untuk multitasking yang bekerja secara efektif.Pada 2010, peneliti keamanan menemukan bahwa celah dalam cara sistem perpustakaan tautan dinamis bekerja dapat dieksploitasi oleh peretas.Hal ini menyebabkan dilema tentang cara memperbaikinya tanpa mempengaruhi kegunaan aplikasi.

Untuk memahami cara kerja perpustakaan tautan yang dinamis, penting untuk memahami perbedaan antara Windows dan aplikasi perangkat lunak.Windows adalah sistem operasi yang sebagian besar ada untuk mengoordinasikan cara aplikasi individu, juga dikenal sebagai program, mengakses kemampuan pemrosesan komputer.Windows Sendiri pada akhirnya adalah satu set kode komputer yang secara efektif bertindak sebagai buku atau panduan untuk bagaimana aplikasi berinteraksi satu sama lain dan dengan perangkat keras.

Perpustakaan tautan dinamis adalah sistem yang digunakan oleh aplikasi yang dapat mengakses dan menjalankan masing -masing bagian Windows kode.Salah satu contoh adalah bagian dari Windows bertanggung jawab untuk mencetak dokumen.Sebagian besar aplikasi perlu mengakses fitur ini di beberapa titik, tetapi jika setiap aplikasi memuat kode yang relevan ke dalam memori komputer segera setelah aplikasi mulai berjalan, itu akan menjadi penggunaan sumber daya yang tidak efisien dan dapat menyebabkan konflik.

Windows Kode untuk fungsi tertentu, dalam hal ini pencetakan, disimpan sebagai program kecil yang dikenal sebagai pustaka tautan dinamis atau file DLL.Jika pengguna menjalankan aplikasi seperti pengolah kata, file ini tidak dibuka secara otomatis.Sebaliknya, pengolah kata hanya membuka dan mengaktifkan file sebagaimana dan ketika diperlukan, dalam hal ini ketika pengguna ingin mencetak dokumen. Secara historis, banyak pengembang aplikasi hanya menulis kode yang mengatakan apa nama tautan dinamis yang relevanPerpustakaan dipanggil, daripada menentukan dengan tepat di mana ia harus berada di komputer.Untuk menyiasati ini, Windows Memiliki sistem yang ditetapkan untuk menemukan file DLL yang hilang dengan mencari daftar lokasi yang ditetapkan dalam urutan yang ditentukan.Sementara ini secara teoritis dapat dieksploitasi jika file jahat yang disamarkan sebagai file DLL diletakkan di tempat yang tepat dan dengan demikian ditemukan dan dibuka sebelum file yang sah, ini tidak dianggap sebagai risiko keamanan utama karena peretas akan membutuhkan akses fisik ke mesin untuk mendapatkanfile jahat di tempat. Pada tahun 2010, ditemukan bahwa peretas dapat secara teoritis mendapatkan file seperti itu melalui koneksi jarak jauh: yaitu, melalui internet.Ini berarti lusinan Windows Aplikasi rentan terhadap serangan menggunakan metode ini.Komunitas keamanan dibagi apakah lebih baik bagi aplikasi individu untuk ditulis ulang untuk menentukan lokasi file DLL yang sah, yang mengandalkan setiap pengembang mengambil tindakan, atau bagi Microsoft untuk mengubah cara Windows berurusan dengan file -file tersebut, yang berpotensi menyebabkan aplikasi berhenti bekerja dengan benar.