Una libreria di collegamento dinamica è un sistema utilizzato da Microsoft per consentire a più applicazioni di accedere alla stessa sezione di codice in Windows allo stesso tempo.Questa è una delle chiavi per il multitasking funzionante in modo efficace.Nel 2010, i ricercatori della sicurezza hanno scoperto che la scappatoia nel modo in cui il sistema di biblioteca di collegamento dinamico ha funzionato potrebbe essere sfruttato dagli hacker.Ciò ha portato a un dilemma su come risolverlo senza influire sull'usabilità delle applicazioni.

Per comprendere il modo in cui funziona una libreria di collegamento dinamica, è importante comprendere la differenza tra Windows e Reg;e applicazioni software.Windows è un sistema operativo che esiste in gran parte per coordinare il modo in cui le singole applicazioni, note anche come programmi, accedono alle capacità di elaborazione dei computer.Windows in definitiva è una serie di codici di computer che agisce efficacemente come regolamento o guida per il modo in cui le applicazioni interagiscono tra loro e con l'hardware.

La libreria di collegamenti dinamici è il sistema con cui le applicazioni possono accedere ed eseguire singole sezioni di Windows codice.Un esempio sarebbe la sezione di Windows Responsabile della stampa di documenti.La maggior parte delle applicazioni deve accedere a questa funzione ad un certo punto, ma se ogni applicazione ha caricato il codice pertinente nella memoria dei computer non appena l'applicazione ha iniziato a funzionare, sarebbe un uso inefficiente delle risorse e potrebbe causare conflitti.

per risolvere questo problema,The Windows Il codice per una particolare funzione, in questo caso stampa, viene archiviato come un piccolo programma noto come libreria di collegamenti dinamici o file DLL.Se un utente esegue un'applicazione come un elaboratore di testi, questo file non viene automaticamente aperto.Invece, il Processore Word si apre e attiva il file solo come e quando è necessario, in questo caso quando l'utente desidera stampare un documento.

Storicamente, molti sviluppatori di applicazioni hanno semplicemente scritto un codice che diceva come il nome del collegamento dinamico pertinenteLa libreria veniva chiamata, piuttosto che specificare esattamente dove dovrebbe trovarsi sul computer.Per aggirare questo, Windows Ha un sistema set per localizzare i file DLL mancanti cercando un elenco set di posizioni in un ordine definito.Sebbene ciò possa teoricamente essere sfruttato se un file dannoso travestito da un file DLL fosse messo nel posto giusto e quindi trovato e aperto prima del file legittimo, questo non era considerato un rischio di sicurezza grave poiché gli hacker avrebbero bisogno di un accesso fisico a una macchina per ottenereil file dannoso in atto.

Nel 2010, è stato scoperto che gli hacker potrebbero teoricamente mettere in atto tali file tramite una connessione remota: cioè su Internet.Ciò significava dozzine di Windows Le applicazioni erano vulnerabili agli attacchi usando questo metodo.La comunità della sicurezza era divisa sul fatto che fosse meglio riscrivere per le singole applicazioni per specificare la posizione del file DLL legittimo, che si basava su ciascuno sviluppatore che agisca, o per Microsoft per cambiare il modo in cui Windows si occupa di tali file, che potrebbero potenzialmente far sì che le applicazioni smettano di funzionare correttamente.