Sécurité pendant le débogage de User-Mode
Lorsqu’un débogueur en mode utilisateur est actif, il peut contrôler efficacement l’un des processus sur l’ordinateur.
Il existe au moins trois façons possibles de résoudre les problèmes de sécurité pendant le débogage en mode utilisateur :
Si vous utilisez des DLL d’extension endommagées ou destructrices, votre débogueur peut prendre des mesures inattendues, ce qui peut affecter les applications autres que votre cible.
Il est possible que les fichiers de symboles endommagés ou destructeurs puissent également entraîner des actions inattendues de votre débogueur, ce qui peut affecter les applications autres que votre cible.
Si vous exécutez une session de débogage à distance, un client inattendu peut tenter de lier votre serveur. Ou peut-être le client que vous attendez peut-être tenter d’effectuer des actions que vous n’attendez pas.
Pour obtenir des suggestions sur la façon de se protéger contre les connexions distantes inattendues, consultez Sécurité pendant le débogage à distance. Une fois qu’un client distant a rejoint une session de débogage en mode utilisateur, il n’existe aucun moyen de restreindre son accès aux processus sur votre ordinateur.
Si vous n’effectuez pas de débogage à distance, vous devez toujours vous méfier des fichiers de symboles incorrects et des DLL d’extension. Ne chargez pas de symboles ou d’extensions dont vous vous méfiez.