Wees voorzichtig met andere RPC-eindpunten die worden uitgevoerd in hetzelfde proces

Wanneer een toepassing zich in een proces bevindt met andere RPC-servers, luisteren alle toepassingen naar alle protocollen. Als een onderdeel daarom alleen RpcServerUseProtseq* aanroept voor LRPC, is het niet per se toegankelijk via LRPC. Het is mogelijk toegankelijk via andere protocollen, omdat andere RPC-servers in het proces mogelijk naar pipes of sockets luisteren (bijvoorbeeld).

Net als bij strikte contexthandles betekent het feit dat er geen ander eindpunt in het proces wordt geplaatst niet dat er geen ander eindpunt bestaat. Ongeacht hoe u uw server registreert, is er geen speciale koppeling tussen uw interface en uw eindpunt; alle interfaces kunnen worden aangeroepen op alle eindpunten in dat proces. Dit is een andere reden waarom het eindpuntbeveiligingsmodel ineffectief is; als een beveiligingsdescriptor op een eindpunt wordt geplaatst, kunnen aanvallers de interface op een ander eindpunt aanroepen.

Als u ervoor wilt zorgen dat een proces alleen wordt aangeroepen voor een specifieke protocolreeks, registreert u een functie voor beveiligingsaanroep en controleert u in die functie op welke protocolreeks de aanroep wordt uitgevoerd.