我知道静态链接和动态链接之间的区别,这不是要求区别的另一个问题(我已查看并阅读它们)。我没有发现任何关于动态链接安全性的问题。
我一直在阅读“专家C编程”一书。它有一个很好的链接部分。如果我对它的理解是正确的,动态链接的缺点是不会降低安全性?如果程序依赖于操作系统来提供稳定且正确的库,那么操作系统上的库就有机会被感染/恶意。程序没有太多可以防止受污染的库。
这是对的吗?
答案 0 :(得分:2)
这是事实,但是为了用恶意DLL替换DLL,攻击者必须具有对文件系统的写访问权。如果他们有这个,那么所有的赌注都会被取消 - 无论如何你的安全都会受到损害。