Qu'est-ce qu'une bibliothèque de liens dynamiques?
Une bibliothèque de liens dynamiques est un système utilisé par Microsoft pour permettre à plusieurs applications d'accéder à la même section de code dans Windows® en même temps. C'est l'une des clés du travail multitâche efficacement. En 2010, les chercheurs en sécurité ont découvert que l'échappatoire dans la façon dont le système de bibliothèque de liens dynamiques fonctionnait pourrait être exploité par des pirates. Cela a conduit à un dilemme sur la façon de le réparer sans affecter la convivialité des applications.
Pour comprendre le fonctionnement d'une bibliothèque de liens dynamiques, il est important de comprendre la différence entre les applications logicielles et les applications logicielles. Windows® est un système d'exploitation qui existe en grande partie pour coordonner la façon dont les applications individuelles, également appelées programmes, accédent aux capacités de traitement de l'ordinateur. Windows® lui-même est finalement un ensemble de codes informatiques qui agit efficacement comme le livre de règles ou le guide sur la façon dont les applications interagissent les unes avec les autres et avec le matériel.
La bibliothèque de liens dynamiques est le système par lequel applicatLes ions peuvent accéder et exécuter des sections individuelles du code Windows®. Un exemple serait la section de Windows® responsable des documents d'impression. La plupart des applications doivent accéder à cette fonctionnalité à un moment donné, mais si chaque application chargeait le code pertinent dans la mémoire de l'ordinateur dès que l'application a commencé à fonctionner, ce serait une utilisation inefficace des ressources et pourrait provoquer des conflits.
Pour résoudre ce problème, le code Windows® pour une fonction particulière, dans ce cas, l'impression, est stocké comme un petit programme appelé bibliothèque de liens dynamiques ou fichier DLL. Si un utilisateur exécute une application telle qu'un traitement de texte, ce fichier n'est pas automatiquement ouvert. Au lieu de cela, le traitement de texte ouvre et active uniquement le fichier au fur et à mesure qu'il est nécessaire, dans ce cas, lorsque l'utilisateur souhaite imprimer un document.
Historiquement, de nombreux développeurs d'applications ont simplement écrit du code qui disait quel est le nom du releLa bibliothèque de liens dynamiques Vant a été appelée, plutôt que de spécifier exactement où elle doit être située sur l'ordinateur. Pour contourner cela, Windows® a un système défini pour localiser les fichiers DLL manquants en recherchant une liste définie des emplacements dans un ordre défini. Bien que cela puisse théoriquement être exploité si un fichier malveillant déguisé en fichier DLL était mis au bon endroit et donc trouvé et ouvert avant le fichier légitime, cela n'était pas considéré comme un risque de sécurité majeur car les pirates auraient besoin d'un accès physique à une machine pour mettre en place le fichier malveillant.
En 2010, il a été découvert que les pirates pouvaient théoriquement mettre en place ces fichiers via une connexion distante: c'est-à-dire sur Internet. Cela signifiait que des dizaines d'applications Windows® étaient vulnérables aux attaques en utilisant cette méthode. La communauté de la sécurité a été divisée pour savoir s'il était mieux que les applications individuelles soient réécrites pour spécifier l'emplacement du fichier DLL légitime, qui reposait sur chaque développeur en agissant, ouPour que Microsoft modifie la façon dont Windows® traite de ces fichiers, ce qui pourrait potentiellement entraîner l'arrêt des applications correctement.