Was ist eine dynamische Linkbibliothek?
Eine dynamische Linkbibliothek ist ein von Microsoft verwendetes System, mit dem mehrere Anwendungen gleichzeitig auf denselben Codeabschnitt in Windows® zugreifen können. Dies ist einer der Schlüssel zum effektiven Multitasking -Arbeiten. Im Jahr 2010 stellten Sicherheitsforscher fest, dass die Lücke in der Art und Weise, wie das dynamische Link -Bibliothekssystem funktionierte, von Hackern ausgenutzt werden könnte. Dies führte zu einem Dilemma darüber, wie es behoben werden kann, ohne die Verwendbarkeit von Anwendungen zu beeinflussen. Windows® ist ein Betriebssystem, das größtenteils vorhanden ist, um die Art und Weise zu koordinieren, wie einzelne Anwendungen, die auch als Programme bezeichnet werden, auf die Verarbeitungsfähigkeiten des Computers zugreifen. Windows® selbst ist letztendlich eine Reihe von Computercodes, die effektiv als Regelbuch oder Leitfaden für die Interaktion von Anwendungen miteinander und mit der Hardware wirken.Ionen können auf einzelne Abschnitte von Windows® -Code zugreifen und ausführen. Ein Beispiel wäre der Abschnitt von Windows®, der für Druckdokumente verantwortlich ist. Die meisten Anwendungen müssen irgendwann auf diese Funktion zugreifen. Wenn jedoch jede Anwendung den entsprechenden Code in den Speicher des Computers geladen würde, sobald die Anwendung ausgeführt wurde, wäre dies eine ineffiziente Verwendung von Ressourcen und könnte Konflikte verursachen.
Um dies zu beheben, wird der Windows® -Code für eine bestimmte Funktion in diesem Fall als kleines Programm, das als dynamische Linkbibliothek oder DLL -Datei bezeichnet wird, gespeichert. Wenn ein Benutzer eine Anwendung wie einen Textverarbeitungsprogramm ausführt, wird diese Datei nicht automatisch geöffnet. Stattdessen öffnet und aktiviert der Textverarbeitungsprozessor die Datei nur dann, wenn sie benötigt wird, in diesem Fall, wenn der Benutzer ein Dokument drucken möchte.
In der Vergangenheit haben viele Anwendungsentwickler einfach Code geschrieben, mit denen der Name des ReleDie Vant Dynamic Link Library wurde aufgerufen, anstatt genau anzugeben, wo sie sich am Computer befinden soll. Um dies zu umgehen, verfügt Windows® über ein festgelegtes System zum Auffinden fehlender DLL -Dateien, indem Sie eine festgelegte Liste der Standorte in einer definierten Reihenfolge durchsuchen. Dies könnte theoretisch ausgenutzt werden, wenn eine böswillige Datei als DLL -Datei an den richtigen Ort gestellt und so vor der legitimen Datei gefunden und geöffnet wurde, aber nicht als Hauptsicherheitsrisiko angesehen wurde, da Hacker einen physischen Zugriff auf eine Maschine benötigen, um die bösartige Datei zu erhalten.
im Jahr 2010 wurde festgestellt, dass Hacker solche Dateien theoretisch über eine Remoteverbindung einrichten konnten: das heißt über das Internet. Dies bedeutete, dass Dutzende von Windows® -Anwendungen anfällig für Angriffe mit dieser Methode waren. Die Sicherheitsgemeinschaft war aufgeteilt, ob es besser war, dass einzelne Anwendungen neu geschrieben werden, um den Ort der legitimen DLL -Datei anzugeben, die sich auf jeden Entwickler stützte, der Maßnahmen ergriffen hat, oderDamit Microsoft die Art und Weise ändern kann, wie Windows® mit solchen Dateien umgeht, kann dies möglicherweise dazu führen, dass die Anwendungen nicht mehr ordnungsgemäß funktionieren.