Co to jest dynamiczna biblioteka linków?
Biblioteka dynamicznych linków to system używany przez Microsoft, aby umożliwić wielu aplikacjom dostęp do tej samej sekcji kodu w systemie Windows® w tym samym czasie. Jest to jeden z kluczy do skutecznego działania wielozadaniowego. W 2010 r. Naukowcy bezpieczeństwa odkryli, że luka w sposób, w jaki pracujący system biblioteki dynamicznej linków może być wykorzystywany przez hakerów. Doprowadziło to do dylematu w związku z tym, jak go naprawić bez wpływu na użyteczność aplikacji.
Aby zrozumieć sposób działania biblioteki dynamicznej linków, ważne jest, aby zrozumieć różnicę między systemem Windows® a aplikacjami. Windows® to system operacyjny, który istnieje głównie w celu koordynowania sposobu, w jaki poszczególne aplikacje, znane również jako programy, uzyskują dostęp do umiejętności przetwarzania komputera. Sam system Windows® jest ostatecznie zestawem kodów komputerowych, które skutecznie działa jako podręcznik lub przewodnik dla sposobu, w jaki aplikacje współdziałają ze sobą i ze sprzętem.
Biblioteka linków dynamicznych jest systemem, w którym ApplicatJony mogą uzyskać dostęp i uruchamiać poszczególne sekcje kodu Windows®. Jednym z przykładów może być sekcja Windows® odpowiedzialna za drukowanie dokumentów. Większość aplikacji musi w pewnym momencie uzyskać dostęp do tej funkcji, ale jeśli każda aplikacja załadowała odpowiedni kod do pamięci komputera, gdy tylko aplikacja zaczęła się uruchomić, byłoby to nieefektywne wykorzystanie zasobów i może powodować konflikty.
Aby to rozwiązać, kod systemu Windows® dla konkretnej funkcji, w tym przypadku drukowanie, jest przechowywany jako mały program znany jako biblioteka linków dynamicznych lub plik DLL. Jeśli użytkownik uruchamia aplikację, taką jak edytor tekstu, ten plik nie jest automatycznie otwierany. Zamiast tego, edytor tekstu tylko otwiera i aktywuje plik jako potrzebny, w tym przypadku, gdy użytkownik chce wydrukować dokument.
Historycznie wielu programistów aplikacji po prostu napisało kod, który powiedział, jak nazywa się RELEWywołano bibliotekę Vant Dynamic Link, zamiast określać dokładnie, gdzie powinna być zlokalizowana na komputerze. Aby to obejść, Windows® ma ustawiony system do lokalizowania brakujących plików DLL, przeszukując listę lokalizacji w zdefiniowanej kolejności. Chociaż teoretycznie można to wykorzystać, jeśli złośliwy plik ukryty jako plik DLL został umieszczony we właściwym miejscu, a zatem został znaleziony i otwarty przed legalnym plikiem, nie było to uważane za poważne ryzyko bezpieczeństwa, ponieważ hakerzy potrzebowaliby fizycznego dostępu do maszyny, aby uzyskać złośliwy plik.
W 2010 roku odkryto, że hakerzy teoretycznie mogą wprowadzić takie pliki za pośrednictwem zdalnego połączenia: to znaczy przez Internet. Oznaczało to, że dziesiątki aplikacji Windows® były podatne na ataki przy użyciu tej metody. Społeczność bezpieczeństwa została podzielona na to, czy lepiej było przepisać indywidualne aplikacje, aby określić lokalizację legalnego pliku DLL, który polegał na podjęciu działań każdego programisty, czyAby Microsoft zmienił sposób, w jaki Windows® radzi sobie z takimi plikami, co może potencjalnie spowodować prawidłowe działanie aplikacji.