C6248
Aviso C6248: a configuração DACL do SECURITY_DESCRIPTOR para nulo resultará em um objeto desprotegido
Este aviso identifica uma telefonar que define o campo DACL do SECURITY_DESCRIPTOR como nulo.Se a DACL qual pertence o descritor de segurança de um objeto for definida como nulo, nulo DACL é criado.Uma DACL nulo concede acesso completo a qualquer usuário que solicita; verificação de segurança normal não é executada em relação ao objeto.Uma DACL nulo não deve ser confundida com uma DACL vazia.Uma DACL vazia é uma DACL alocada e inicializada corretamente contém não houver ACEs.Uma DACL vazia não concede nenhum acesso ao objeto a que é atribuído.
Objetos que possuem DACLs nulas podem ter os descritores de segurança alterados por usuários mal-intencionados para que ninguém tenha acesso ao objeto.
Mesmo que todo mundo precisa acessar um objeto, o objeto deve ser protegido para que somente os administradores podem alterar a sua segurança.Se apenas o criador precisa acessar um objeto, uma DACL não deve ser definida no objeto; o sistema escolherá um padrão apropriado.
Exemplo
O código a seguir gera este aviso porque um valor nulo DACL é passado para o SetSecurityDescriptorDacl função:
#include <windows.h>
void f( PSECURITY_DESCRIPTOR pSecurityDescriptor )
{
if (SetSecurityDescriptorDacl(pSecurityDescriptor,
TRUE, // Dacl Present
NULL, // NULL pointer to DACL
FALSE)) // Defaulted
{
// Dacl is now applied to an object
}
}
Para ver um exemplo completo sobre como criar descritor de segurança, consulte Criando um descritor de segurança para um novo objeto em C++.