Segurança durante a depuração do modo de usuário
Quando um depurador do modo de usuário está ativo, ele pode controlar efetivamente qualquer um dos processos no computador.
Há pelo menos três maneiras possíveis em que problemas de segurança poderiam surgir durante a depuração no modo de usuário:
Se você usar DLLs de extensão corruptas ou destrutivas, elas poderão fazer com que o depurador execute ações inesperadas, possivelmente afetando aplicativos diferentes do seu destino.
É possível que arquivos de símbolos corrompidos ou destrutivos levem o depurador a executar ações inesperadas, possivelmente afetando aplicativos além do seu alvo.
Se você estiver executando uma sessão de depuração remota, um cliente inesperado poderá tentar se conectar ao seu servidor. Ou talvez o cliente que você espera possa tentar executar ações que você não prevê.
Para obter sugestões sobre como se proteger contra conexões remotas inesperadas, consulte Segurança durante a depuração remota. Depois que um cliente remoto ingressou em uma sessão de depuração no modo de usuário, não há como restringir seu acesso a processos em seu computador.
Se você não estiver executando a depuração remota, ainda deverá ter cuidado com arquivos de símbolos incorretos e DLLs de extensão. Não carregue símbolos ou extensões que você desconfie.