Problèmes de sécurité pour les pilotes d’images fixes

Il est important de rappeler qu’un minidriver en mode utilisateur peut être appelé soit à partir d’une application via une API d’acquisition d’images, soit à partir du moniteur d’événements d’image fixe, qui est implémenté en tant que service Windows. Ces multiples sources appelantes ont des implications en matière de sécurité. Par exemple, si un minidriver en mode utilisateur crée un mutex à l’aide du descripteur de sécurité par défaut (en spécifiant un descripteur de sécurité NULL), un mutex ne peut pas être partagé entre un instance du minidriver appelé à partir du moniteur d’événements et un autre appelé à partir d’une API d’acquisition d’image.