1
使用Visual Studio 2010我尝试远程调试由不同用户运行的进程。哪些是远程调试的危险?
为此,我的用户必须在测试机器上收到“调试”权限,在我的帐户下运行远程调试监视器,并从我的机器连接到远程进程,作为测试人员帐户运行。
当我在测试机器上给予我的帐户调试权限并且在开发计算机上附加到其他用户进程时,我收到了安全警告。
授予用户调试权限或调试不同用户拥有的进程的实际危险是什么?
A
回答
1
调试权限授予用户打开其他用户,包括系统进程(用户SYSTEM)等CSRSS.EXE的过程的能力。基本上,任何在该用户下运行的代码现在都可以将代码注入到系统进程中。请参阅this entry on Old New Thing和follow-up。
+0
即使能够以用户X公开所有用户X的文件和设置的过程,这也是信息泄露风险。 – 2011-12-16 17:38:13
相关问题
- 1. 将远程调试程序附加到IIS有哪些安全风险?
- 2. 是jQuery.html()危险吗?
- 3. 处置后调用MemoryStream.ToArray()是否危险?
- 4. EVAL()。这是危险的吗?
- 5. Ajax的危险
- 6. 被黑客入侵的Apache Tomcat服务器有哪些危险?
- 7. GET_ACCOUNTS权限是否危险?
- 8. 使危险程度明显
- 9. 在JSON中传递JS函数有哪些XSS危险?
- 10. 远程运行时,Django内置的测试服务器有多危险?
- 11. 在运行时调用ICLRRuntimeInfo.BindAsLegacyV2Runtime的危险
- 12. Android权限:我怎样才能知道哪些是比正常危险?
- 13. Unicode输入危险
- 14. 潜在危险Request.Path(:)
- 15. tmpnam警告说这是危险的
- 16. 什么是从取回HTML的危险
- 17. coxph.detail $危险的公式是什么?
- 18. 这是危险的吗?关于事件
- 19. 潜在危险的请求
- 20. “潜在危险的Request.Form值”
- 21. 危险的AVI文件?
- 22. 危险的循环成语?
- 23. 潜在的危险Request.Form - EpiServer
- 24. 该代码是否有潜在危险?
- 25. 添加外键关系是否危险?
- 26. 这个加入提示是否危险?
- 27. 远程调试
- 28. 远程调试
- 29. SQL注入 - 存储过程调用(在iSeries上)没有危险?
- 30. `std :: string(strerror(errno))`危险吗?
我能想到一个,但也有其他的。如果你的调试(或转储分析)软件有问题,并且它可以处理不可信的数据,那么你就有可能通过安全漏洞进行操作。 – 2011-12-16 09:57:01