O que é uma biblioteca de link dinâmica?
Uma biblioteca de link dinâmica é um sistema usado pela Microsoft para permitir que vários aplicativos acessem a mesma seção do código no Windows® ao mesmo tempo. Esta é uma das chaves para multitarefa funcionando efetivamente. Em 2010, os pesquisadores de segurança descobriram que a brecha na maneira como o sistema de biblioteca de links dinâmicos funcionou poderia ser explorado por hackers. Isso levou a um dilema sobre como corrigi -lo sem afetar a usabilidade dos aplicativos. O Windows® é um sistema operacional que existe em grande parte para coordenar a maneira como os aplicativos individuais, também conhecidos como programas, acessarem as habilidades de processamento do computador. O próprio Windows® é, em última análise, um conjunto de códigos de computador que atuam efetivamente como o livro de regras ou guia de como os aplicativos interagem entre si e com o hardware.Os íons podem acessar e executar seções individuais do código Windows®. Um exemplo seria a seção do Windows® responsável pela impressão de documentos. A maioria dos aplicativos precisa acessar esse recurso em algum momento, mas se todo aplicativo carregasse o código relevante na memória do computador assim que o aplicativo começar a funcionar, seria um uso ineficiente de recursos e poderia causar conflitos.
Para resolver isso, o código Windows® para uma função específico, neste caso, a impressão, é armazenada como um pequeno programa conhecido como uma biblioteca de link dinâmica ou arquivo DLL. Se um usuário executar um aplicativo como um processador de texto, esse arquivo não será aberto automaticamente. Em vez disso, o processador de texto abre e ativa o arquivo como e quando é necessário, neste caso quando o usuário deseja imprimir um documento.
Historicamente, muitos desenvolvedores de aplicativos simplesmente escreveram código que dizia qual o nome do RELEA biblioteca de links dinâmicos da Vant foi chamada, em vez de especificar exatamente onde deve estar localizado no computador. Para contornar isso, o Windows® possui um sistema definido para localizar arquivos DLL ausentes pesquisando uma lista de localizações em um pedido definido. Embora isso possa teoricamente ser explorado se um arquivo malicioso disfarçado como um arquivo DLL fosse colocado no lugar certo e, assim, encontrado e aberto antes do arquivo legítimo, isso não era considerado um grande risco de segurança, pois os hackers precisariam de acesso físico a uma máquina para colocar o arquivo malicioso.
Em 2010, descobriu -se que os hackers poderiam teoricamente obter esses arquivos por meio de uma conexão remota: ou seja, pela Internet. Isso significava que dezenas de aplicativos Windows® estavam vulneráveis a ataques usando esse método. A comunidade de segurança estava dividida sobre se era melhor para os aplicativos individuais serem reescritos para especificar a localização do arquivo Legítimo de DLL, que se baseava em cada desenvolvedor que tomava medidas, ouPara que a Microsoft mude a maneira como o Windows® lida com esses arquivos, o que pode fazer com que os aplicativos parem de funcionar corretamente.