동적 링크 라이브러리 란 무엇입니까?

동적 링크 라이브러리는 Microsoft가 여러 응용 프로그램이 Windows®에서 동일한 코드 섹션에 동시에 액세스 할 수 있도록 사용하는 시스템입니다. 이것은 효과적으로 멀티 태스킹 작업의 열쇠 중 하나입니다. 2010 년 보안 연구원들은 동적 링크 라이브러리 시스템이 작동하는 방식에서 허점을 발견했습니다. 이로 인해 응용 프로그램의 유용성에 영향을 미치지 않고 수정하는 방법에 대한 딜레마가 이루어졌습니다.

동적 링크 라이브러리가 작동하는 방식을 이해하려면 Windows®와 소프트웨어 응용 프로그램의 차이점을 이해하는 것이 중요합니다. Windows®는 프로그램이라고도하는 개별 응용 프로그램이 컴퓨터의 처리 능력에 액세스하는 방식을 조정하기위한 운영 체제입니다. Windows® 자체는 궁극적으로 응용 프로그램이 서로 및 하드웨어와 상호 작용하는 방법에 대한 룰북 또는 가이드 역할을하는 일련의 컴퓨터 코드입니다.

동적 링크 라이브러리는 응용 프로그램이 시스템입니다.이온은 Windows® 코드의 개별 섹션에 액세스하고 실행할 수 있습니다. 한 가지 예는 문서 인쇄를 담당하는 Windows® 섹션입니다. 대부분의 응용 프로그램은 어느 시점 에서이 기능에 액세스해야하지만, 모든 응용 프로그램이 응용 프로그램이 실행되기 시작하자마자 관련 코드를 컴퓨터 메모리에로드하면 비효율적 인 리소스 사용이 될 수 있으며 충돌을 일으킬 수 있습니다.

이를 해결하기 위해 특정 함수의 Windows® 코드 (이 경우 인쇄)는 동적 링크 라이브러리 또는 DLL 파일로 알려진 작은 프로그램으로 저장됩니다. 사용자가 워드 프로세서와 같은 응용 프로그램을 실행하면이 파일이 자동으로 열리지 않습니다. 대신, 워드 프로세서는 파일을 엽니 다. 파일이 필요할 때,이 경우 사용자가 문서를 인쇄하려는 경우.

역사적으로, 많은 응용 프로그램 개발자는 단순히 Rele의 이름이 무엇인지에 대한 코드를 작성했습니다.Vant Dynamic Link 라이브러리는 컴퓨터에 위치 해야하는 위치를 정확하게 지정하는 대신 호출되었습니다. 이를 해결하기 위해 Windows®에는 정의 된 순서로 위치의 설정 목록을 검색하여 누락 된 DLL 파일을 찾기위한 설정 시스템이 있습니다. DLL 파일로 위장한 악의적 인 파일이 올바른 위치에 놓여서 합법적 인 파일 전에 발견되고 열면 이론적으로 이론적으로 악용 될 수 있지만 해커가 악성 파일을 마련하기 위해 기계에 물리적으로 액세스해야하기 때문에 주요 보안 위험으로 간주되지 않았습니다.

2010 년에는 해커가 원격 연결을 통해 이론적으로 그러한 파일을 확보 할 수 있음을 발견했습니다. 즉, 인터넷을 통해. 이는 수십 개의 Windows® 응용 프로그램 이이 방법을 사용하는 공격에 취약하다는 것을 의미했습니다. 보안 커뮤니티는 각 개발자가 조치를 취하거나 조치를 취하거나 각 개발자에게 의존하는 합법적 인 DLL 파일의 위치를 ​​지정하기 위해 개별 응용 프로그램을 다시 작성하는 것이 더 나은지 여부에 대해 나뉘 었습니다.Microsoft가 Windows®가 그러한 파일을 처리하는 방식을 변경하기 위해서는 응용 프로그램이 제대로 작동하지 않을 수 있습니다.