ダイナミックリンクライブラリとは

ダイナミックリンクライブラリは、複数のアプリケーションがWindows®のコードの同じセクションに同時にアクセスできるようにするためにMicrosoftが使用するシステムです。 これは、マルチタスクが効果的に機能するための鍵の1つです。 2010年、セキュリティ研究者は、ダイナミックリンクライブラリシステムの動作の抜け穴がハッカーによって悪用される可能性があることを発見しました。 これは、アプリケーションのユーザビリティに影響を与えずに修正する方法についてのジレンマにつながりました。

ダイナミックリンクライブラリの機能を理解するには、Windows®とソフトウェアアプリケーションの違いを理解することが重要です。 Windows®は、プログラムとも呼ばれる個々のアプリケーションがコンピューターの処理機能にアクセスする方法を調整するために主に存在するオペレーティングシステムです。 Windows®自体は、最終的には、アプリケーションが相互におよびハードウェアと相互作用する方法のルールブックまたはガイドとして効果的に機能するコンピューターコードのセットです。

ダイナミックリンクライブラリは、アプリケーションがWindows®コードの個々のセクションにアクセスして実行できるシステムです。 1つの例は、ドキュメントの印刷を担当するWindows®のセクションです。 ほとんどのアプリケーションはある時点でこの機能にアクセスする必要がありますが、すべてのアプリケーションが実行を開始するとすぐに関連するコードをコンピューターのメモリにロードすると、リソースの非効率的な使用になり、競合が発生する可能性があります。

これを解決するために、特定の機能（この場合は印刷）のWindows®コードは、ダイナミックリンクライブラリまたはDLLファイルと呼ばれる小さなプログラムとして保存されます。 ユーザーがワードプロセッサなどのアプリケーションを実行する場合、このファイルは自動的に開かれません。 代わりに、ワードプロセッサは、必要なときにファイルを開いてアクティブにします。この場合、ユーザーがドキュメントを印刷したいときです。

歴史的に、多くのアプリケーション開発者は、コンピューター上の正確な場所を指定するのではなく、関連するダイナミックリンクライブラリの名前が何であるかを示すコードを作成しました。 これを回避するために、Windows®には、定義された順序でロケーションのセットリストを検索することにより、欠落しているDLLファイルを見つけるためのセットシステムがあります。 DLLファイルを装った悪意のあるファイルが正しい場所に置かれ、正当なファイルの前に見つかって開かれた場合、これは理論的に悪用される可能性がありますが、ハッカーは取得するためにマシンに物理的にアクセスする必要があるため、これは大きなセキュリティリスクとは見なされませんでした所定の場所に悪意のあるファイル

2010年に、ハッカーがリモート接続、つまりインターネット経由で理論的にそのようなファイルを取得できることが発見されました。 これは、数十のWindows®アプリケーションがこの方法を使用した攻撃に対して脆弱であることを意味していました。 セキュリティコミュニティは、個々のアプリケーションを書き換えて正当なDLLファイルの場所を指定し、各開発者がアクションを実行するか、MicrosoftがWindows®がそのようなファイルを処理する方法を変更する方がよいかどうかに分かれました。アプリケーションが正常に動作しなくなる可能性があります。