Dinaminių nuorodų biblioteka yra Microsoft naudojama sistema, leidžianti kelioms programoms vienu metu pasiekti tą pačią kodo dalį sistemoje Windows®. Tai vienas iš efektyvaus daugiafunkcinio darbo raktų. 2010 m. saugumo tyrinėtojai išsiaiškino, kad įsilaužėliai gali išnaudoti dinaminių saitų bibliotekos sistemos veikimo spragą. Dėl to iškilo dilema, kaip ją išspręsti nepažeidžiant programų naudojimo.
Norint suprasti, kaip veikia dinaminių saitų biblioteka, svarbu suprasti skirtumą tarp Windows® ir programinės įrangos. „Windows®“ yra operacinė sistema, kuri daugiausia sukurta tam, kad koordinuotų atskirų programų, dar vadinamų programomis, prieigą prie kompiuterio apdorojimo galimybių. Pati „Windows®“ galiausiai yra kompiuterio kodų rinkinys, kuris veiksmingai veikia kaip taisyklių sąvadas arba vadovas, kaip programos sąveikauja tarpusavyje ir su aparatine įranga.
Dinaminių nuorodų biblioteka yra sistema, kuria programos gali pasiekti ir paleisti atskiras Windows® kodo dalis. Vienas iš pavyzdžių būtų Windows® skyrius, atsakingas už dokumentų spausdinimą. Daugelis programų tam tikru momentu turi pasiekti šią funkciją, tačiau jei kiekviena programa į kompiuterio atmintį įkeltų atitinkamą kodą, kai tik programa pradės veikti, tai būtų neefektyvus išteklių naudojimas ir gali kilti konfliktų.
Kad tai išspręstų, konkrečios funkcijos, šiuo atveju spausdinimo, Windows® kodas išsaugomas kaip nedidelė programa, žinoma kaip dinaminių saitų biblioteka arba DLL failas. Jei vartotojas paleidžia programą, pvz., tekstų rengyklę, šis failas automatiškai neatsidaro. Vietoj to, tekstų rengyklė atidaro ir suaktyvina failą tik tada, kai to reikia, šiuo atveju, kai vartotojas nori atspausdinti dokumentą.
Istoriškai daugelis programų kūrėjų tiesiog parašė kodą, nurodantį, kaip vadinasi atitinkama dinaminių saitų biblioteka, o ne tiksliai nurodė, kur ji turėtų būti kompiuteryje. Norėdami tai padaryti, „Windows®“ turi nustatytą sistemą, skirtą rasti trūkstamus DLL failus, ieškant nustatytų vietų sąraše nustatyta tvarka. Nors teoriškai tai galėtų būti išnaudota, jei kenkėjiškas failas, užmaskuotas kaip DLL failas, būtų patalpintas tinkamoje vietoje ir taip rastas bei atidarytas anksčiau nei teisėtas failas, tai nebuvo laikoma didele saugumo rizika, nes įsilaužėliams reikės fizinės prieigos prie kompiuterio, kad jį gautų. kenkėjiškas failas vietoje.
2010 m. buvo išsiaiškinta, kad įsilaužėliai teoriškai gali tokius failus įkelti nuotoliniu ryšiu, ty internetu. Tai reiškė, kad dešimtys „Windows®“ programų buvo pažeidžiamos atakų naudojant šį metodą. Saugumo bendruomenė nesutarė, ar geriau būtų perrašyti atskiras programas, kad būtų nurodyta teisėto DLL failo vieta, kuri priklausė nuo kiekvieno kūrėjo veiksmų, ar „Microsoft“ pakeisti būdą, kaip „Windows®“ tvarko tokius failus. programos gali nustoti tinkamai veikti.