Consideraciones de seguridad para los puntos de reanálisis

Un controlador de filtro que procese puntos de reanálisis debe tener en cuenta el riesgo de que un programa de aplicación pueda crear puntos de reanálisis no válidos. Para garantizar la seguridad más estricta, un controlador que controle los puntos de reanálisis debe asegurarse de que el contenido de los datos del propio punto de reanálisis sea verificable, ya sea a través de una suma de comprobación segura, contenido cifrado o algún otro mecanismo que garantice que no se puedan crear puntos de reanálisis no válidos mediante aplicaciones sin privilegios. Por ejemplo, un controlador de filtro puede requerir que sus puntos de reanálisis se cifren mediante una contraseña compartida entre una aplicación (o la autoridad de seguridad local, por ejemplo) y el controlador, para asegurarse de que el contenido de los datos del punto de reanálisis sea válido.

De lo contrario, es posible que una aplicación malintencionada pueda crear puntos de reanálisis que tengan información de punto de reanálisis no válida. En este caso, el controlador de filtro del sistema de archivos debe estar preparado para controlar datos de punto de reanálisis no válidos, incluidos los datos autorreferenciales (datos que crean bucles de referencia que pueden provocar algún tipo de desbordamiento, por ejemplo), problemas de desbordamiento de datos y contenido de datos no válido.