Não confie no seu par

"Não confie em seu par" é uma regra de segurança básica, mas geralmente é ignorada. Não suponha que a outra parte em uma comunicação se comporte corretamente e não suponha que seu par passe os dados esperados. MIDL e RPC executam algumas verificações em seu nome, mas não todas as verificações.

Saiba qual aspecto dos parâmetros é verificado por MIDL ou RPC e quais aspectos você deve verificar por conta própria. Por exemplo, para identificadores de contexto de entrada/saída, o RPC verifica se o identificador de contexto não é um valor não nulo inválido. Ele permite valores nulos e valores válidos, mas muitos desenvolvedores não estão cientes de que os valores nulos são permitidos. Isso é algo para marcar.

Mesmo que você geralmente confie em seu par, certifique-se de não introduzir novos caminhos pelos quais um computador comprometido ou uma conta principal pode atacar outros computadores. Imagine que um usuário escolhe seu aniversário como sua senha e é adivinhado por um invasor. Mesmo depois que as solicitações do usuário forem autenticadas e o acesso aos seus dados for permitido, verifique se as vulnerabilidades exploráveis não existem, tais excedentes de pilha que podem permitir que um invasor assuma o controle do servidor e estenda a violação de segurança.