동적 링크 라이브러리 란 무엇입니까?

동적 링크 라이브러리는 여러 응용 프로그램이 Windows®의 동일한 코드 섹션에 동시에 액세스 할 수 있도록 Microsoft에서 사용하는 시스템입니다. 이것은 멀티 태스킹이 효과적으로 작동하는 열쇠 중 하나입니다. 2010 년 보안 연구원들은 동적 링크 라이브러리 시스템이 작동하는 방식의 허점을 해커가 악용 할 수 있음을 발견했습니다. 이로 인해 응용 프로그램의 유용성에 영향을 미치지 않고 문제를 해결하는 방법에 대한 딜레마가 발생했습니다.

동적 링크 라이브러리의 작동 방식을 이해하려면 Windows®와 소프트웨어 응용 프로그램의 차이점을 이해해야합니다. Windows®는 프로그램이라고도하는 개별 응용 프로그램이 컴퓨터의 처리 능력에 액세스하는 방식을 조정하기 위해 주로 존재하는 운영 체제입니다. Windows® 자체는 궁극적으로 규칙 책으로 효과적으로 작동하거나 응용 프로그램이 서로 및 하드웨어와 상호 작용하는 방법을 안내하는 일련의 컴퓨터 코드입니다.

동적 링크 라이브러리는 애플리케이션이 Windows® 코드의 개별 섹션에 액세스하고 실행할 수있는 시스템입니다. 한 가지 예는 문서 인쇄를 담당하는 Windows® 섹션입니다. 대부분의 응용 프로그램은 특정 시점에이 기능에 액세스해야하지만 모든 응용 프로그램이 응용 프로그램이 실행 되 자마자 컴퓨터 메모리에 관련 코드를로드 한 경우 비효율적 인 리소스 사용으로 인해 충돌이 발생할 수 있습니다.

이를 해결하기 위해 특정 기능 (이 경우 인쇄)에 대한 Windows® 코드는 동적 링크 라이브러리 또는 DLL 파일로 알려진 작은 프로그램으로 저장됩니다. 사용자가 워드 프로세서와 같은 응용 프로그램을 실행하면이 파일이 자동으로 열리지 않습니다. 대신, 워드 프로세서는 파일을 열고 필요할 때,이 경우 사용자가 문서를 인쇄하려고 할 때만 파일을 열고 활성화합니다.

역사적으로 많은 응용 프로그램 개발자는 컴퓨터에서 정확히 어디에 위치해야하는지 지정하지 않고 관련 동적 링크 라이브러리의 이름을 말한 코드를 작성했습니다. 이 문제를 해결하기 위해 Windows®에는 정의 된 순서로 위치 목록을 검색하여 누락 된 DLL 파일을 찾기위한 설정 시스템이 있습니다. DLL 파일로 위장한 악성 파일을 올바른 위치에 배치하여 합법적 인 파일보다 먼저 열어서 열면 이론적으로 악용 될 수 있지만 해커가 컴퓨터에 물리적으로 액세스해야하기 때문에 보안 상 중요한 위험으로 간주되지 않았습니다. 악성 파일이 제 위치에 있습니다.

2010 년에, 해커들은 이론적으로 인터넷을 통해 원격 연결을 통해 그러한 파일을 얻을 수 있다는 것이 발견되었습니다. 이는 수십 개의 Windows® 응용 프로그램이이 방법을 사용한 공격에 취약하다는 것을 의미했습니다. 보안 커뮤니티는 각 개발자가 조치를 취한 합법적 인 DLL 파일의 위치를 ​​지정하기 위해 개별 응용 프로그램을 다시 작성하는 것이 더 나은지 또는 Windows®가 이러한 파일을 처리하는 방식을 변경하도록 Microsoft로 분할되었습니다. 잠재적으로 응용 프로그램이 제대로 작동하지 않을 수 있습니다.