Sicherheit beim Debuggen im Benutzermodus
Wenn ein Benutzermodusdebugger aktiv ist, kann er alle Prozesse auf dem Computer effektiv steuern.
Es gibt mindestens drei mögliche Möglichkeiten, wie Sicherheitsprobleme beim Debuggen im Benutzermodus auftreten können:
Wenn Sie beschädigte oder destruktive Erweiterungs-DLLs verwenden, können sie dazu führen, dass der Debugger unerwartete Aktionen ausführen kann, die sich möglicherweise auf andere Anwendungen als Ihr Ziel auswirken.
Es ist möglich, dass beschädigte oder destruktive Symboldateien ihren Debugger auch dazu führen können, unerwartete Aktionen auszuführen, die sich möglicherweise auf andere Anwendungen als Ihr Ziel auswirken.
Wenn Sie eine Remotedebuggingsitzung ausführen, versucht ein unerwarteter Client möglicherweise, eine Verknüpfung mit Ihrem Server zu erstellen. Oder vielleicht versucht der Client, den Sie erwarten, Aktionen auszuführen, die Sie nicht antizipieren.
Vorschläge zum Schutz vor unerwarteten Remoteverbindungen finden Sie unter Sicherheit während des Remotedebuggings. Nachdem ein Remoteclient einer Debugsitzung im Benutzermodus beigetreten ist, gibt es keine Möglichkeit, den Zugriff auf Prozesse auf Ihrem Computer einzuschränken.
Wenn Sie kein Remotedebugging ausführen, sollten Sie dennoch auf fehlerhafte Symboldateien und Erweiterungs-DLLs achten. Laden Sie keine Symbole oder Erweiterungen, denen Sie nicht vertrauen.