动态链接不太安全?
问题描述:
我知道静态链接和动态链接之间的区别,这不是另一个问题,要求改变(我已经看过并阅读过)。我没有发现任何关于动态链接安全性的问题。动态链接不太安全?
我一直在阅读这本书,“Expert C Programming”。它有一个很好的链接部分。如果我的理解是正确的,那么动态链接的缺点不会降低安全性吗?如果程序依赖操作系统来提供稳定和适当的库,那么操作系统上的库有机会被感染/恶意。程序可以做的很多事情来防止被玷污的图书馆。
这是正确的吗?
答
这是真的,但要将DLL替换为恶意DLL,攻击者必须具有对文件系统的写入权限。如果他们有这种情况,那么所有的投注都关闭 - 无论如何,您的安全性会受到影响。
这也有道理。我只是很惊讶,没有看到它出现在任何文本或任何东西,但谢谢你的确认! – 2010-11-09 17:45:34