Dynamic Link Library to system używany przez Microsoft, aby umożliwić wielu aplikacjom dostęp do tej samej sekcji kodu w systemie Windows w tym samym czasie.Jest to jeden z kluczy do skutecznego działania wielozadaniowego.W 2010 r. Naukowcy bezpieczeństwa odkryli, że luka w sposób, w jaki pracujący system biblioteki dynamicznej linków może być wykorzystywany przez hakerów.Doprowadziło to do dylematu w związku z tym, jak go naprawić bez wpływu na użyteczność aplikacji.

Aby zrozumieć sposób, w jaki działa dynamiczna biblioteka linków, ważne jest zrozumienie różnicy między systemem Windows i Reg;i aplikacje.Windows to system operacyjny, który istnieje głównie w celu koordynowania sposobu poszczególnych aplikacji, znanych również jako programy, uzyskują dostęp do umiejętności przetwarzania komputerów.Windows Sam jest ostatecznie zestawem kodów komputerowych, które skutecznie działa jako podręcznik lub przewodnik dotyczący interakcji aplikacji i ze sprzętem.

Biblioteka linków dynamicznych to system, w którym aplikacje mogą uzyskać dostęp i uruchamiać poszczególne sekcje systemu Windows kod.Jednym z przykładów jest sekcja Windows odpowiedzialny za drukowanie dokumentów.Windows Kod konkretnej funkcji, w tym przypadku drukowanie, jest przechowywany jako mały program znany jako biblioteka linków dynamicznych lub plik DLL.Jeśli użytkownik uruchamia aplikację, taką jak edytor tekstu, ten plik nie jest automatycznie otwierany.Zamiast tego, edytor tekstu tylko otwiera i aktywuje plik w momencie, gdy jest to potrzebne, w tym przypadku, gdy użytkownik chce wydrukować dokument.

Historycznie wielu programistów aplikacji po prostu napisało kod, który mówi, jak nazywa się odpowiedni link dynamicznyWywołano bibliotekę, zamiast określać dokładnie, gdzie powinna być zlokalizowana na komputerze.Aby to obejść, Windows Ma ustalony system do lokalizowania brakujących plików DLL poprzez przeszukiwanie listy zestawów lokalizacji w zdefiniowanej kolejności.Chociaż teoretycznie można to wykorzystać, jeśli złośliwy plik ukryty jako plik DLL został umieszczony we właściwym miejscu, a zatem został znaleziony i otwarty przed legalnym plikiem, nie było to uznane za duże ryzyko bezpieczeństwa, ponieważ hakerzy potrzebowaliby fizycznego dostępu do maszyny, aby uzyskać maszynę, aby uzyskaćzłośliwy plik na miejscu.

W 2010 roku odkryto, że hakerzy teoretycznie mogą wprowadzić takie pliki za pośrednictwem zdalnego połączenia: to znaczy przez Internet.Oznaczało to dziesiątki Windows Zastosowania były podatne na ataki przy użyciu tej metody.Społeczność bezpieczeństwa została podzielona na to, czy lepiej było przepisać indywidualne aplikacje, aby określić lokalizację legalnego pliku DLL, który polegał na podjęciu działań każdego programisty, czy też Microsoft zmienił sposób, w jaki Windows dotyczy takich plików, które mogą potencjalnie spowodować prawidłowe działanie aplikacji.