Sicurezza durante il debug di User-Mode
Quando un debugger in modalità utente è attivo, può controllare efficacemente qualsiasi processo nel computer.
Esistono almeno tre modi possibili in cui possono verificarsi problemi di sicurezza durante il debug in modalità utente:
Se usi DLL di estensione danneggiate o distruttive, il debugger potrebbe eseguire azioni impreviste, compromettendo potenzialmente applicazioni differenti da quelle mirate.
È possibile che i file di simboli danneggiati o difettosi possano anche causare che il debugger compia azioni impreviste, che potrebbero influenzare applicazioni oltre al tuo obiettivo.
Se si esegue una sessione di debug remoto, un client imprevisto potrebbe tentare di collegarsi al server. O forse il cliente che stai aspettando potrebbe tentare di eseguire azioni che non ti aspetti.
Per suggerimenti su come proteggersi da connessioni remote impreviste, vedere Sicurezza durante il debug remoto. Dopo che un client remoto si è unito a una sessione di debug in modalità utente, non è possibile limitare l'accesso ai processi sul tuo computer.
Se non si esegue il debug remoto, è comunque necessario prestare attenzione ai file di simboli non corretti e alle DLL di estensione. Non caricare simboli o estensioni non attendibili.