Fare attenzione ad altri endpoint RPC in esecuzione nello stesso processo

Quando un'applicazione risiede in un processo con altri server RPC, tutte le applicazioni sono in ascolto su tutti i protocolli. Di conseguenza, se un componente chiama RpcServerUseProtseq* solo per LRPC, non è necessariamente accessibile solo su LRPC. Può essere accessibile tramite altri protocolli, poiché altri server RPC nel processo possono essere in ascolto su pipe o socket (ad esempio).

Analogamente agli handle di contesto rigorosi, non l'inserimento di un altro endpoint nel processo non implica l'esistenza di un altro endpoint. Indipendentemente dal modo in cui si registra il server, non esiste alcuna associazione speciale tra l'interfaccia e l'endpoint; tutte le interfacce sono chiamabili in tutti gli endpoint in tale processo. Questo è un altro motivo per cui il modello di sicurezza degli endpoint è inefficace; se un descrittore di sicurezza viene inserito in un endpoint, gli utenti malintenzionati possono chiamare l'interfaccia in un altro endpoint.

Per assicurarsi che un processo venga chiamato solo in una sequenza di protocollo specifica, registrare una funzione di callback di sicurezza e in tale funzione verificare quale sequenza di protocollo viene eseguita la chiamata.