2011-12-16 75 views
1

使用Visual Studio 2010我嘗試遠程調試由不同用戶運行的進程。哪些是遠程調試的危險?

爲此,我的用戶必須在測試機器上收到「調試」權限,在我的帳戶下運行遠程調試監視器,並從我的機器連接到遠程進程,作爲測試人員帳戶運行。

當我在測試機器上給予我的帳戶調試權限並且在開發計算機上附加到其他用戶進程時,我收到了安全警告。

授予用戶調試權限或調試不同用戶擁有的進程的實際危險是什麼?

+0

我能想到一個,但也有其他的。如果你的調試(或轉儲分析)軟件有問題,並且它可以處理不可信的數據,那麼你就有可能通過安全漏洞進行操作。 – 2011-12-16 09:57:01

回答

1

調試權限授予用戶打開其他用戶,包括系統進程(用戶SYSTEM)等CSRSS.EXE的過程的能力。基本上,任何在該用戶下運行的代碼現在都可以將代碼注入到系統進程中。請參閱this entry on Old New Thingfollow-up

+0

即使能夠以用戶X公開所有用戶X的文件和設置的過程,這也是信息泄露風險。 – 2011-12-16 17:38:13