Безопасность во время отладки User-Mode
Если отладчик в пользовательском режиме активен, он может эффективно управлять любыми процессами на компьютере.
Существует по крайней мере три возможных способа возникновения проблем безопасности во время отладки в пользовательском режиме:
Если вы используете поврежденные или разрушительные библиотеки DLL расширений, они могут привести к непредвиденным действиям отладчика, что может повлиять на приложения, отличные от целевого объекта.
Возможно, что поврежденные или разрушительные файлы символов также могут привести к непредвиденным действиям отладчика, что может повлиять на приложения, отличные от целевого объекта.
Если выполняется сеанс удаленной отладки, неожиданный клиент может попытаться связаться с сервером. Или, возможно, клиент, который вы ожидаете, может попытаться выполнить действия, которые вы не ожидаете.
Рекомендации по защите от непредвиденных удаленных подключений см. в разделе Безопасность во время удаленной отладки. После присоединения удаленного клиента к сеансу отладки в пользовательском режиме невозможно ограничить доступ к процессам на компьютере.
Если вы не выполняете удаленную отладку, следует по-прежнему опасаться плохих файлов символов и DLL расширений. Не загружайте символы или расширения, которые вы не доверяете.
См. также
Безопасность во время отладки Kernel-Mode