Considérations de sécurité pour les points d’analyse

Un pilote de filtre qui traite les points d’analyse doit être conscient du risque qu’un programme d’application crée des points d’analyse non valides. Pour garantir la sécurité la plus stricte, un pilote qui gère les points d’analyse doit s’assurer que le contenu des données du point d’analyse lui-même est vérifiable, que ce soit par le biais d’une somme de contrôle sécurisée, d’un contenu chiffré ou d’un autre mécanisme qui garantit que les points d’analyse non valides ne peuvent pas être créés par des applications non privilégiées. Par exemple, un pilote de filtre peut exiger que ses points d’analyse soient chiffrés à l’aide d’un mot de passe partagé entre une application (ou l’autorité de sécurité locale, par exemple) et le pilote, afin de garantir la validité du contenu des données du point d’analyse.

Sinon, il est possible qu’une application malveillante crée des points d’analyse qui ont des informations de point d’analyse non valides. Dans ce cas, le pilote de filtre du système de fichiers doit être préparé pour gérer les données de point d’analyse non valides, y compris les données autoréférentielles (données qui créent des boucles de référence qui peuvent provoquer un certain type de dépassement de capacité, par exemple), les problèmes de dépassement de capacité de données et le contenu des données non valides.