2

我知道静态链接和动态链接之间的区别,这不是另一个要求区别的问题(我已经查看并阅读了它们)。我没有发现任何关于动态链接安全性的问题。

我一直在阅读《Expert C Programming》一书。它有一个很好的链接部分。如果我对它的理解是正确的,那么动态链接的缺点会不会降低安全性?如果程序依赖操作系统来提供稳定且适当的库,那么操作系统上的库就有可能被感染/恶意。没有多少程序可以防止受污染的库。

这是正确的吗?

4

1 回答 1

3

确实如此,但是要用恶意的 DLL 替换 DLL,攻击者必须对文件系统具有写访问权限。如果他们有,那么所有的赌注都没有了 - 无论如何,您的安全性都会受到损害。

于 2010-11-09T17:30:46.730 回答