Jedes Mal, wenn man will, ein Verfahren von Visual Studio befestigen, so erhält man diese böse Nachricht:Wie genau kann ein debugged Prozess den Debugging-Prozess (Maschine) gefährden?
Diese question and its answers zeigt den Kampf um es loszuwerden. Diese Microsoft article sagen uns über die möglichen Gefahren für die Debugging-Prozess/Maschine des Anbringens:
jedoch viele Entwickler nicht erkennen, dass die Bedrohung der Sicherheit kann auch in der entgegengesetzten Richtung fließen. Es ist möglich, dass bösartiger Code in der Debuggee Prozess die Sicherheit des Debuggens Maschine gefährden: Es gibt eine Reihe von Sicherheits-Exploits, die gegen geschützt werden müssen.
Frage: wie funktioniert der Prozess gedebuggt Lage ist, den Debug-Prozess zu nutzen? (Ich interessiere mich nur für ein paar Highlights, da ich mir vorstelle, dass man darüber ein Buch schreiben kann).
Und auch, was ist der Zweck dieser Warnung beim Debuggen auf w3wp.exe
lokalen Rechner (ich stelle mir vor, dass die überwiegende Mehrheit der Debugging-Sitzungen innerhalb der Entwicklungsmaschine passieren). Wenn der w3wp-Prozess des lokalen Computers kompromittiert wird, sind Sie ohnehin in großen Schwierigkeiten.
Dieses Dokument hat mögliche Gründe mitgeteilt, warum es diese Warnung beim Debugging auf dem lokalen w3wp.exe-Prozess gibt: http: //developers.de/blogs/damir_dobric/archive/2009/11/13/attach-debugger-security-warning.aspx. Beispielsweise wird es angezeigt, wenn der Anhängungsprozess, der den Dienst hostet, von Benutzer gehostet wird, der über keine Debugging-Berechtigungen verfügt. –
Haben Sie Folgendes gesehen: https://security.stackexchange.com/questions/127681/how-attaching-to-a-process-with-a-debugger-can-compromise-systems- security? –
@SimonMourier - Ich habe einen ähnlichen MSDN Artikel gelesen, aber die Informationen sind ziemlich allgemein. Ich war an einigen technischen Details interessiert, wie der Debuggee-Prozess die Debugger-Prozesse gefährden kann. Ich denke, es wäre interessant, ein paar Dinge über dieses Thema zu wissen. – Alexei