في Microsoft Windows، يمكن للبرامج تحديد المكتبات التي يُجرى تحميلها وقت التشغيل من خلال تحديد مسار كامل أو باستخدام آلية أخرى مثل البيان. بيان البرنامج هو ملف خارجي أو مورد مدمج داخل التطبيق يُستخدم لإدارة أسماء وإصدارات التجميعات المشاركة جنبًا إلى جنب والتي يجب أن يحملها التطبيق عند التنفيذ. يمكن أن يتضمن بيان البرنامج عمليات إعادة توجيه DLL أو أسماء الملفات أو المسارات الكاملة. إذا كان البيان يشير إلى اسم ملف المكتبة فقط، فإنه يُعد مرجعًا ضعيفًا ويكون عرضة لهجوم التحميل الجانبي لمكتبات الارتباطات الديناميكية (DLL).

في حال إنشاء مرجع ضعيف للمكتبة، يحاول Windows تحديد موقع DLL من خلال ترتيب بحث محدد مسبقًا. أول موقع يبحث فيه Windows هو المجلد الذي يُحمّل منه التطبيق.

هجوم التحميل الجانبي لمكتبات الارتباطات الديناميكية (DLL) هو تقنية عدائية تهدف إلى الاستفادة من ضعف مراجع المكتبة وترتيب البحث الافتراضي في Windows من خلال وضع ملف DLL خبيث يبدو وكأنه ملف DLL شرعي على النظام، والذي سيحمله تلقائيًا برنامج شرعي.

للمزيد من المعلومات حول التحميل الجانبي لمكتبات الارتباطات الديناميكية (DLL)، يُرجى الرجوع إلى تقنية MITRE ATT&CK T1574.002.