Seguridad durante la depuración en modo de usuario
Cuando un depurador en modo de usuario está activo, puede controlar eficazmente cualquiera de los procesos del equipo.
Hay al menos tres formas posibles de que surjan problemas de seguridad durante la depuración en modo usuario:
Si usa DLLs de extensión dañadas o destructivas, podrían hacer que el depurador realice acciones inesperadas, afectando posiblemente a aplicaciones que no sean el objetivo.
Es posible que archivos de símbolos corruptos o destructivos también puedan causar que su depurador tome acciones inesperadas, posiblemente afectando a otras aplicaciones que no sean su objetivo.
Si ejecuta una sesión de depuración remota, un cliente inesperado podría intentar vincularse al servidor. O quizás el cliente que estás esperando pueda intentar realizar acciones que no anticipas.
Para obtener sugerencias sobre cómo protegerse de conexiones remotas inesperadas, consulte Seguridad durante la depuración remota. Una vez que un cliente remoto se ha unido a una sesión de depuración en modo de usuario, no hay ninguna manera de restringir su acceso a los procesos del equipo.
Si no está realizando una depuración remota, debe tener cuidado con los archivos de símbolos y DLL de extensión defectuosos. No cargue símbolos ni extensiones de las que desconfíe.