dynamic 동적 링크 라이브러리는 Microsoft가 여러 응용 프로그램이 Windows Reg의 동일한 코드 섹션에 액세스 할 수 있도록하는 시스템입니다.동시에.이것은 효과적으로 멀티 태스킹 작업의 열쇠 중 하나입니다.2010 년 보안 연구원들은 동적 링크 라이브러리 시스템이 작동하는 방식에서 허점을 발견했습니다.이로 인해 응용 프로그램의 유용성에 영향을 미치지 않으면 서이 문제를 해결하는 방법에 대한 딜레마가 이루어졌습니다. 동적 링크 라이브러리가 작동하는 방식을 이해하려면 Windows Reg의 차이를 이해하는 것이 중요합니다.소프트웨어 응용 프로그램.Windows 프로그램이라고도하는 개별 응용 프로그램이 컴퓨터 처리 능력에 액세스하는 방식을 조정하기위한 운영 체제입니다.Windows 그 자체는 궁극적으로 응용 프로그램이 서로 및 하드웨어와 상호 작용하는 방법에 대한 룰북 또는 가이드 역할을하는 컴퓨터 코드 세트입니다.암호.한 가지 예는 Windows Reg의 섹션입니다.문서 인쇄에 대한 책임.대부분의 응용 프로그램은 어느 시점 에서이 기능에 액세스해야하지만, 모든 응용 프로그램이 응용 프로그램이 실행되기 시작하자마자 관련 코드를 컴퓨터 메모리에로드하면 비효율적 인 리소스 사용이며 충돌을 일으킬 수 있습니다.Windows 특정 기능에 대한 코드,이 경우 인쇄는 동적 링크 라이브러리 또는 DLL 파일로 알려진 작은 프로그램으로 저장됩니다.사용자가 워드 프로세서와 같은 응용 프로그램을 실행하면이 파일이 자동으로 열리지 않습니다.대신, 워드 프로세서는 파일을 열고 활성화하고 필요할 때 사용자가 문서를 인쇄하려는 경우에만 파일을 활성화하고 활성화합니다.

역사적으로, 많은 응용 프로그램 개발자는 단순히 관련 동적 링크의 이름이 무엇인지에 대한 코드를 작성했습니다.컴퓨터에 위치 해야하는 위치를 정확하게 지정하는 대신 라이브러리가 호출되었습니다.이 문제를 해결하기 위해 Windows 정의 된 순서로 설정된 위치 목록을 검색하여 누락 된 DLL 파일을 찾기위한 설정 시스템이 있습니다.DLL 파일로 위장한 악의적 인 파일이 올바른 위치에 놓여서 합법적 인 파일 전에 발견되고 열면 해커가 기계에 물리적으로 액세스해야하기 때문에 주요 보안 위험으로 간주되지 않으면 이론적으로 악용 될 수 있지만, 이는 큰 보안 위험으로 간주되지 않았습니다.악의적 인 파일이 제자리에 있습니다.2010 년에는 해커가 원격 연결, 즉 인터넷을 통해 이론적으로 그러한 파일을 확보 할 수 있다는 것이 발견되었습니다.이것은 수십 개의 Windows Reg를 의미했습니다.응용 프로그램은이 방법을 사용한 공격에 취약했습니다.보안 커뮤니티는 각 개발자에게 의존하는 합법적 인 DLL 파일의 위치를 지정하기 위해 개별 애플리케이션을 다시 작성하는 것이 더 나은지 또는 Microsoft가 Windows Reg를 변경하는 것이 더 나은지에 대해 나뉘어졌습니다.그러한 파일을 처리하여 응용 프로그램이 제대로 작동하지 않을 수 있습니다.