Thư viện liên kết động là một hệ thống được Microsoft sử dụng để cho phép nhiều ứng dụng truy cập cùng một phần mã trong Windows đồng thời.Đây là một trong những chìa khóa để đa nhiệm làm việc hiệu quả.Vào năm 2010, các nhà nghiên cứu bảo mật đã phát hiện ra rằng kẽ hở trong cách hệ thống thư viện liên kết động có thể được khai thác bởi tin tặc.Điều này dẫn đến một vấn đề nan giải về cách khắc phục nó mà không ảnh hưởng đến khả năng sử dụng của các ứng dụng. Để hiểu cách thức hoạt động của thư viện liên kết động, điều quan trọng là phải hiểu sự khác biệt giữa Windows reg;và ứng dụng phần mềm.Windows reg;là một hệ điều hành tồn tại phần lớn để phối hợp cách các ứng dụng riêng lẻ, còn được gọi là chương trình, truy cập vào các khả năng xử lý máy tính.Windows reg;Bản thân cuối cùng là một tập hợp các mã máy tính hoạt động hiệu quả như quy tắc hoặc hướng dẫn về cách các ứng dụng tương tác với nhau và với phần cứng. Thư viện liên kết động là hệ thống mà các ứng dụng có thể truy cập và chạy các phần riêng lẻ của Windows mã số.Một ví dụ sẽ là phần của Windows Chịu trách nhiệm in các tài liệu.Hầu hết các ứng dụng cần truy cập tính năng này tại một số điểm, nhưng nếu mọi ứng dụng được tải mã có liên quan vào bộ nhớ máy tính ngay khi ứng dụng bắt đầu chạy, thì đó sẽ là việc sử dụng tài nguyên không hiệu quả và có thể gây ra xung đột.Windows reg;Mã cho một hàm cụ thể, trong trường hợp này in, được lưu trữ dưới dạng một chương trình nhỏ được gọi là thư viện liên kết động hoặc tệp DLL.Nếu người dùng chạy một ứng dụng như trình xử lý văn bản, tệp này không được tự động mở.Thay vào đó, trình xử lý văn bản chỉ mở và kích hoạt tệp và khi nào cần thiết, trong trường hợp này khi người dùng muốn in tài liệu. Trong lịch sử, nhiều nhà phát triển ứng dụng chỉ cần viết mã nói tên của liên kết động có liên quan gìThư viện được gọi, thay vì chỉ định chính xác nơi nó nên được đặt trên máy tính.Để vượt qua điều này, Windows Có một hệ thống đặt để định vị các tệp DLL bị thiếu bằng cách tìm kiếm danh sách các vị trí đã đặt theo thứ tự được xác định.Mặc dù về mặt lý thuyết, điều này có thể được khai thác nếu một tệp độc hại được ngụy trang dưới dạng tệp DLL được đặt đúng vị trí và do đó được tìm thấy và mở trước tệp hợp pháp, nhưng điều này không được coi là một rủi ro bảo mật lớn vì tin tặc sẽ cần truy cập vật lý vào máyCác tập tin độc hại tại chỗ.Vào năm 2010, người ta đã phát hiện ra rằng các tin tặc về mặt lý thuyết có thể nhận được các tệp như vậy thông qua một kết nối từ xa: nghĩa là qua internet.Điều này có nghĩa là hàng chục Windows Các ứng dụng dễ bị tấn công bằng phương pháp này.Cộng đồng bảo mật được chia cho việc liệu các ứng dụng riêng lẻ được viết lại để chỉ định vị trí của tệp DLL hợp pháp, dựa trên mỗi nhà phát triển hành động hoặc để Microsoft thay đổi cách Windows xử lý các tệp như vậy, có khả năng khiến các ứng dụng ngừng hoạt động chính xác.