User-Mode 调试期间的安全性
当用户模式调试器处于活动状态时,它可以有效地控制计算机上的任何进程。
在用户模式调试期间,至少有三种可能出现安全问题的方法:
如果使用损坏或破坏性的扩展 DLL,它们可能会导致调试器采取意外操作,可能会影响目标以外的应用程序。
损坏或破坏性的符号文件也可能导致调试器采取意外操作,可能会影响目标以外的应用程序。
如果运行的是远程调试会话,则意外的客户端可能会尝试链接到服务器。 或者,你期待的客户可能会尝试执行一些你未曾预料的操作。
有关如何防范意外远程连接的建议,请参阅 远程调试期间的安全性。 远程客户端加入用户模式调试会话后,无法限制其对计算机上的进程的访问。
如果不进行远程调试,仍需警惕有问题的符号文件和扩展 DLL。 不要加载不信任的符号或扩展。