動態鏈接不太安全？

Question

我知道靜態鏈接和動態鏈接之間的區別，這不是另一個問題，要求改變（我已經看過並閱讀過）。我沒有發現任何關於動態鏈接安全性的問題。

我一直在閱讀這本書，「Expert C Programming」。它有一個很好的鏈接部分。如果我的理解是正確的，那麼動態鏈接的缺點不會降低安全性嗎？如果程序依賴操作系統來提供穩定和適當的庫，那麼操作系統上的庫有機會被感染/惡意。程序可以做的很多事情來防止被玷污的圖書館。

這是正確的嗎？

Answer 1

這是真的，但要將DLL替換爲惡意DLL，攻擊者必須具有對文件系統的寫入權限。如果他們有這種情況，那麼所有的投注都關閉 - 無論如何，您的安全性會受到影響。