Wat is een dynamische linkbibliotheek?
Een dynamische linkbibliotheek is een systeem dat door Microsoft wordt gebruikt, zodat meerdere applicaties tegelijkertijd toegang hebben tot hetzelfde gedeelte Code in Windows®. Dit is een van de sleutels om effectief te werken. In 2010 ontdekten beveiligingsonderzoekers dat maas in de manier waarop het dynamische linksbibliotheeksysteem werkte, door hackers kon worden benut. Dit leidde tot een dilemma over hoe het te repareren zonder de bruikbaarheid van applicaties te beïnvloeden.
Om te begrijpen hoe een dynamische linkbibliotheek werkt, is het belangrijk om het verschil tussen Windows®- en softwaretoepassingen te begrijpen. Windows® is een besturingssysteem dat grotendeels bestaat om de manier te coördineren waarop individuele applicaties, ook bekend als programma's, toegang hebben tot de verwerkingsmogelijkheden van de computer. Windows® zelf is uiteindelijk een set computercodes die effectief fungeert als het rulebook of de gids voor hoe applicaties met elkaar en met de hardware omgaan.
De dynamische linkbibliotheek is het systeem waarmee applicatIonen hebben toegang tot afzonderlijke secties van Windows® -code. Een voorbeeld zou het gedeelte van Windows® zijn die verantwoordelijk is voor het afdrukken van documenten. De meeste applicaties moeten op een gegeven moment toegang krijgen tot deze functie, maar als elke applicatie de relevante code in het geheugen van de computer laadde zodra de applicatie begon te draaien, zou dit een inefficiënt gebruik van bronnen zijn en conflicten kunnen veroorzaken.
Om dit op te lossen, wordt de Windows® -code voor een bepaalde functie, in dit geval afdrukken, opgeslagen als een klein programma dat bekend staat als een dynamische linkbibliotheek of DLL -bestand. Als een gebruiker een applicatie zoals een tekstprocessor uitvoert, wordt dit bestand niet automatisch geopend. In plaats daarvan opent en activeert de tekstverwerker het bestand alleen als en wanneer het nodig is, in dit geval wanneer de gebruiker een document wil afdrukken.
Historisch gezien schreven veel applicatie -ontwikkelaars eenvoudigweg code die zei wat de naam van de ReleVant Dynamic Link Library werd opgeroepen, in plaats van precies op te geven waar het zich op de computer moet bevinden. Om dit te omzeilen, heeft Windows® een set -systeem voor het vinden van ontbrekende DLL -bestanden door een setlijst met locaties in een gedefinieerde volgorde te zoeken. Hoewel dit theoretisch zou kunnen worden benut als een kwaadaardig bestand dat werd vermomd als een DLL -bestand op de juiste plaats werd geplaatst en dus vóór het legitieme bestand werd gevonden en geopend, werd dit niet beschouwd als een belangrijk beveiligingsrisico, omdat hackers fysieke toegang tot een machine nodig hebben om het kwaadaardige bestand op zijn plaats te krijgen.
In 2010 werd ontdekt dat hackers theoretisch dergelijke bestanden konden krijgen via een externe verbinding: dat wil zeggen via internet. Dit betekende dat tientallen Windows® -toepassingen kwetsbaar waren voor aanvallen met behulp van deze methode. De beveiligingsgemeenschap was verdeeld over de vraag of het beter was dat individuele applicaties werden herschreven om de locatie van het legitieme DLL -bestand op te geven, die afhankelijk was van elke ontwikkelaar die actie ondernam, ofMicrosoft om de manier waarop Windows® met dergelijke bestanden omgaat te wijzigen, waardoor applicaties mogelijk kunnen stoppen met goed werken.