Dinamik Bağlantı Kitaplığı nedir?
Dinamik bağlantı kitaplığı, Microsoft tarafından aynı anda
Windows®'daki aynı bölüm bölümüne aynı anda erişilmesine izin vermek için
kullanılan bir sistemdir. Bu, çoklu görevlerin etkin bir şekilde çalışmasının
anahtarlarından biridir. 2010 yılında güvenlik KOSGEB kredi başvurusu araştırmacıları,
dinamik bağlantı kütüphanesi sisteminin işleyiş yolundaki boşlukların hackerlar
tarafından kullanılabileceğini keşfetti . Bu, uygulamaların
kullanılabilirliğini etkilemeden nasıl düzeltileceğine dair bir ikilem yarattı.
Dinamik bağlantı kütüphanesinin çalışma şeklini anlamak
için, Windows® ve yazılım uygulamaları arasındaki farkı anlamak önemlidir.
Windows®, büyük ölçüde, programlar olarak da bilinen bireysel uygulamaların
bilgisayarın işleme yeteneklerine erişme şeklini koordine eden bir işletim
sistemidir . Windows® kendisi, uygulamaların birbirleriyle ve donanımla nasıl
etkileşime girdiği konusunda kural kitabı veya kılavuz olarak etkili bir
şekilde çalışan bir dizi bilgisayar kodudur.
Dinamik bağlantı kütüphanesi, uygulamaların Windows® kodunun
tek tek bölümlerine erişip çalıştırabileceği sistemdir. Bir örnek, doküman
yazdırmaktan sorumlu Windows® bölümüdür. Çoğu uygulamanın bu özelliğe bir
noktada erişmesi gerekir, ancak uygulama başladığında, her uygulama ilgili kodu
bilgisayar belleğine yüklediyse, kaynakların verimsiz kullanılması ve
çakışmalara neden olabilir.
Bunu çözmek için, Windows® kodu belirli bir işlev için, bu
durumda yazdırma, dinamik bağlantı kitaplığı veya DLL dosyası olarak bilinen
küçük bir program olarak saklanır. Bir kullanıcı kelime işlemci gibi bir
uygulamayı çalıştırıyorsa, bu dosya otomatik olarak İşkur işsizlik maaşı açılmaz.
Bunun yerine, kelime işlemci sadece dosyayı açıp gerektiğinde etkinleştirir, bu
durumda kullanıcı bir belgeyi yazdırmak istediğinde.
Tarihsel olarak, pek çok uygulama geliştiricisi,
bilgisayarda tam olarak nerede bulunması gerektiğini belirtmekten ziyade,
ilgili dinamik bağlantı kitaplığının adının ne olduğunu söyleyen kod yazdı.
Bunu aşmak için, Windows®, tanımlanmış bir sıradaki konumların bir set
listesini arayarak eksik DLL dosyalarını bulmak için ayarlanmış bir sisteme
sahiptir. Bir DLL dosyası olarak gizlenen kötü amaçlı bir dosyanın doğru yere
konması ve bu nedenle yasal dosyadan önce bulunması ve açılması durumunda bu
teorik olarak kullanılabilir olsa da, bu durum bilgisayar korsanlarının bir
makineye fiziksel erişime ihtiyaç duyması nedeniyle büyük bir güvenlik riski
olarak görülmemiştir. Kötü amaçlı dosya yerinde.
2010 yılında, bilgisayar korsanlarının teorik olarak bu tür
dosyaları uzak bir bağlantı üzerinden, yani İnternet üzerinden
gerçekleştirebilecekleri keşfedilmiştir. Bu, düzinelerce Windows® uygulaması bu
yöntemi kullanarak saldırılara karşı savunmasız kaldı. Güvenlik topluluğunun,
her bir geliştiricinin harekete geçmesine neden olan yasal DLL dosyasının
konumunu belirtmek için bireysel uygulamaların yeniden yazılmasının daha iyi
olup olmadığı ya da Microsoft'un söz konusu dosyalar ile nasıl ilgileneceği
Microsoft'un Potansiyel olarak uygulamaların düzgün çalışmamasına neden
olabilir.
Yorumlar
Yorum Gönder