Een dynamische linkbibliotheek is een systeem dat door Microsoft wordt gebruikt, zodat meerdere applicaties toegang hebben tot hetzelfde gedeelte van de code in Windows tegelijkertijd.Dit is een van de sleutels om effectief te werken.In 2010 ontdekten beveiligingsonderzoekers dat maas in de manier waarop het dynamische linksbibliotheeksysteem werkte, door hackers kon worden benut.Dit leidde tot een dilemma over hoe het te repareren zonder de bruikbaarheid van toepassingen te beïnvloeden.

Om te begrijpen hoe een dynamische linkbibliotheek werkt, het is belangrijk om het verschil tussen Windows Reg te begrijpen;en softwareapplicaties.Windows is een besturingssysteem dat grotendeels bestaat om de manier te coördineren waarop individuele applicaties, ook bekend als programma's, toegang hebben tot de verwerkingsmogelijkheden van de computers.Windows zelf is uiteindelijk een set computercodes die effectief fungeert als het rulebook of de gids voor hoe applicaties met elkaar omgaan en met de hardware.

De dynamische linkbibliotheek is het systeem waarmee applicaties worden toegang tot en uitvoeren van afzonderlijke secties van Windows code.Een voorbeeld zou het gedeelte van Windows Reg zijn;Verantwoordelijk voor het afdrukken van documenten.De meeste applicaties moeten op een bepaald moment toegang krijgen tot deze functie, maar als elke applicatie de relevante code in het computersgeheugen laadde zodra de applicatie begon te draaien, zou dit een inefficiënt gebruik van bronnen zijn en conflicten kunnen veroorzaken.de Windows reg;Code voor een bepaalde functie, in dit geval afdrukken, wordt opgeslagen als een klein programma dat bekend staat als een dynamische linkbibliotheek of DLL -bestand.Als een gebruiker een applicatie zoals een tekstprocessor uitvoert, wordt dit bestand niet automatisch geopend.In plaats daarvan opent en activeert de tekstverwerker het bestand alleen als en wanneer het nodig is, in dit geval, wanneer de gebruiker een document wil afdrukken.

Historisch gezien schreven veel applicatie -ontwikkelaars eenvoudigweg code die zei wat de naam van de relevante dynamische linkBibliotheek werd opgeroepen, in plaats van precies te specificeren waar het zich op de computer zou moeten bevinden.Om dit te omzeilen, Windows Heeft een ingesteld systeem voor het vinden van ontbrekende DLL -bestanden door een setlijst met locaties in een gedefinieerde volgorde te zoeken.Hoewel dit theoretisch zou kunnen worden benut als een kwaadaardig bestand dat werd vermomd als een DLL -bestand op de juiste plaats werd geplaatst en dus vóór het legitieme bestand werd gevonden en geopend, werd dit niet als een belangrijk beveiligingsrisico beschouwd, omdat hackers fysieke toegang tot een machine nodig hebben om te krijgen om te krijgenhet kwaadaardige bestand op zijn plaats.

In 2010 werd ontdekt dat hackers theoretisch dergelijke bestanden konden krijgen via een externe verbinding: dat wil zeggen via internet.Dit betekende tientallen Windows Toepassingen waren kwetsbaar voor aanvallen met behulp van deze methode.De beveiligingsgemeenschap was verdeeld over de vraag of het beter was dat individuele applicaties werden herschreven om de locatie van het legitieme DLL -bestand op te geven, die afhankelijk was van elke ontwikkelaar die actie ondernam, of voor Microsoft om de manier te veranderen waarop Windows behandelt dergelijke bestanden, waardoor applicaties mogelijk kunnen stoppen met goed werken.