Compartir a través de

Seguridad durante la depuración de User-Mode

  • Artículo

Cuando un depurador en modo de usuario está activo, puede controlar eficazmente cualquiera de los procesos del equipo.

Hay tres maneras posibles de que surjan problemas de seguridad durante la depuración en modo de usuario:

  • Si usa archivos DLL de extensión dañados o destructivos, podrían hacer que el depurador realice acciones inesperadas, lo que puede afectar a las aplicaciones que no sean el destino.

  • Es posible que los archivos de símbolos dañados o destructivos también puedan hacer que el depurador realice acciones inesperadas, lo que posiblemente afecte a las aplicaciones que no sean el destino.

  • Si ejecuta una sesión de depuración remota, un cliente inesperado podría intentar vincularse al servidor. O quizás el cliente que espera podría intentar realizar acciones que no prevé.

Para obtener sugerencias sobre cómo protegerse frente a conexiones remotas inesperadas, consulte Seguridad durante la depuración remota. Una vez que un cliente remoto se ha unido a una sesión de depuración en modo de usuario, no hay ninguna manera de restringir su acceso a los procesos del equipo.

Si no está realizando la depuración remota, debe tener cuidado con archivos de símbolos incorrectos y archivos DLL de extensión. no cargue símbolos ni extensiones que usted desconfie!