Was ist eine dynamische Hauptbibliothek?

Eine dynamische Hauptbibliothek ist ein System, das von Microsoft benutzt, um mehrfache Anwendungen auf den gleichen Abschnitt des Codes in Windows® gleichzeitig zurückgreifen zu lassen. Dieses ist einer der Schlüssel zum Multitasking, das effektiv arbeitet. 2010 entdeckten Sicherheitsforscher, dass Schlupfloch auf die Art das dynamische bearbeitete Hauptbibliothekssystem von den Häckern ausgenutzt werden könnte. Dieses führte zu ein Dilemma über, wie man es regelt, ohne die Brauchbarkeit von Anwendungen zu beeinflussen.

Zu die Weise verstehen, die eine dynamische Hauptbibliothek bearbeitet, ist es wichtig, den Unterschied zwischen Windows® und Software-Anwendungen zu verstehen. Windows® ist ein Betriebssystem, das groß existiert, um die einzelnen Anwendungen der Weise zu koordinieren, zurückgreifen alias Programme, auf die Verarbeitungsfähigkeiten des Computers eifen. Windows® selbst ist schließlich ein Satz Computercodes, der effektiv als die Regelung oder der Führer auftritt für, wie Anwendungen mit einander und auf die Hardware einwirken.

Die dynamische Hauptbibliothek ist das System, durch das Anwendungen auf einzelne Abschnitte des Windows® Codes zurückgreifen und laufen lassen können. Ein Beispiel sein der Abschnitt von Windows® verantwortlich für Druckendokumente. Die meisten Anwendungen müssen auf diese Eigenschaft zu einem bestimmten Zeitpunkt zurückgreifen, aber, wenn jede Anwendung den relevanten Code in den Computerspeicher lud, sobald die Anwendung anfing zu laufen, sein es ein wirkungsloser Gebrauch von Betriebsmitteln und könnte Konflikte verursachen.

Um dieses zu lösen, gespeichert der Windows® Code für eine bestimmte Funktion, in diesem Fall Drucken, als kleines Programm, das als eine dynamische Hauptbibliothek oder DLL-Akte bekannt ist. Wenn ein Benutzer eine Anwendung wie ein Textverarbeitungsgerät laufen lässt, geöffnet diese Akte nicht automatisch. Stattdessen öffnet das Textverarbeitungsgerät nur und aktiviert die Akte, sobald sie erforderlich ist, in diesem Fall, wenn der Benutzer ein Dokument drucken möchte.

Historisch schrieben viele Anwendungsentwickler einfach Code, der, was der Name der relevanten dynamischen Hauptbibliothek benannt, eher als sagte, genau spezifizierend, wo sie auf dem Computer befinden sollte. Um um dieses zu erhalten, hat Windows® ein Satzsystem für das Lokalisieren der verfehlendll-Akten indem er eine Satzliste von Positionen in einem definierten Auftrag sucht. Während dieses theoretisch ausgenutzt werden könnte, wenn eine böswillige Akte, die als DLL-Akte verkleidet, in den rechten Platz und folglich eingesetzt, fand und öffnete vor der gesetzmäßigen Akte, galt dieses nicht als ein HauptSicherheitsrisiko, da Häcker körperlichen Zugang zu einer Maschine benötigen, die böswillige Akte in place zu erhalten.

2010 entdeckt es, dass Häcker solche Akten in place theoretisch erhalten konnten über einen Fernanschluß: das heißt, über dem Internet. Dies gehießene Dutzende Windows® Anwendungen waren für Angriffe using diese Methode anfällig. Die Sicherheitsgemeinschaft geteilt, ob es besser für einzelne Anwendungen war neu geschrieben zu werden, um die Position der gesetzmäßigen DLL-Akte zu spezifizieren, die auf jedem Entwickler beruhte, der Maßnahmen ergreift, oder, damit Microsoft die Weise Windows® beschäftigt solche Akten ändert, die Anwendungen möglicherweise veranlassen konnten richtig, zu arbeiten zu stoppen.