Custos adicionados para testar drivers NDIS vulneráveis

Recomendamos que você remova qualquer código que analise o conteúdo do pacote, especialmente no tratamento da verificação de descarregamento, das rotinas de expedição de tratamento de pacotes do driver. Para ter confiança nesse código, você teria que testar extensivamente os drivers para garantir que todas as possíveis condições de erro sejam tratadas com segurança e corretamente. Esse tipo de teste significa aumento dos custos de teste.

Os drivers de miniport devem evitar analisar os dados do pacote. Eles não devem tentar lidar com operações de descarregamento que o hardware não pode manipular. No lado de recebimento do sistema, tenha muito cuidado com a forma como o driver inspeciona as informações de conteúdo do pacote. O lado de envio do driver também pode ser potencialmente afetado com configurações de sistema roteada/ponte.