Co je to knihovna dynamických odkazů?
Knihovna dynamických odkazů je systém používaný společností Microsoft, který umožňuje více aplikacím přístup ke stejné části kódu v systému Windows® současně. Toto je jeden z klíčů k multitaskingu efektivně. V roce 2010 vědci v oblasti bezpečnosti zjistili, že mezera ve způsobu, jakým by hackeři mohli využívat systém Knihovny Dynamic Link Library. To vedlo k dilematu nad tím, jak jej opravit, aniž by to ovlivnilo použitelnost aplikací. Windows® je operační systém, který do značné míry existuje pro koordinaci způsobu, jakým jednotlivé aplikace, známé také jako programy, přistupují ke schopnostem zpracování počítače. Samotná Windows® je v konečném důsledku sadou počítačových kódů, které účinně fungují jako kniha pravidel nebo průvodce, jak aplikace vzájemně interagují as hardwarem.Ionty mají přístup a provozují jednotlivé části kódu Windows®. Jedním z příkladů by byla část Windows® zodpovědná za tiskové dokumenty. Většina aplikací musí k této funkci v určitém okamžiku přístup, ale pokud každá aplikace načte příslušný kód do paměti počítače, jakmile aplikace začala spustit, bylo by to neefektivní využití zdrojů a mohlo by to způsobit konflikty.
K vyřešení tohoto kódu Windows® pro konkrétní funkci je v tomto případě tisk uložen jako malý program známý jako knihovna dynamických odkazů nebo soubor DLL. Pokud uživatel spustí aplikaci, jako je textový procesor, tento soubor se automaticky neotevře. Místo toho se textový procesor otevírá pouze a aktivuje soubor podle potřeby, v tomto případě, kdy uživatel chce vytisknout dokument.
Historicky mnoho vývojářů aplikací jednoduše napsalo kód, který řekl, jak jméno releByla volána knihovna VANT Dynamic Link, místo aby přesně určila, kde by měla být umístěna na počítači. Chcete -li to obejít, Windows® má nastavený systém pro vyhledání chybějících souborů DLL vyhledáváním seznamu umístění v definované pořadí. I když by to mohlo být teoreticky využito, pokud by byl škodlivý soubor přestrojený za soubor DLL umístěn na správném místě, a tak byl nalezen a otevřen před legitimním souborem, nebylo to považováno za hlavní bezpečnostní riziko, protože hackeři by potřebovali fyzický přístup ke stroji, aby zavedli škodlivý soubor.
V roce 2010 bylo zjištěno, že hackeři mohou teoreticky získat takové soubory na místě prostřednictvím vzdáleného připojení: to znamená přes internet. To znamenalo, že desítky aplikací Windows® byly náchylné k útokům pomocí této metody. Security Community byla rozdělena na to, zda bylo lepší, aby byly jednotlivé aplikace přepsány, aby se určila umístění legitimního souboru DLL, který se spoléhal na každý vývojář, který podnikl kroky, neboAby Microsoft změnil způsob, jakým se Windows® zabývá takovými soubory, což by mohlo způsobit, že aplikace přestanou správně fungovat.