Классификация прокси-серверов DCOM и заглушки
DCOM маршалирует ссылки на объекты путем создания OBJREFs, содержащих CLSID. Эти clSID уязвимы для атак безопасности, так как произвольные библиотеки DLL можно загрузить во время маршалинга. Однако флаг EOAC_NO_CUSTOM_MARSHAL можно указать при вызове CoInitializeSecurity (см. EOLE_AUTHENTICATION_CAPABILITIES). Установка этого флага помогает защитить безопасность сервера при использовании DCOM, так как она снижает вероятность выполнения произвольных БИБЛИОТЕК DLL. Если этот флаг задан, сервер разрешает маршалинг только clSID, реализованных в ole32.dll, comadmin.dll, comsvcs.dll или es.dll или реализующих идентификатор категории CATID_MARSHALER.
CATID_MARSHALER — это GUID категории компонентов, который может быть связан с CLSID, который выполняется настраиваемым маршалингом. Интерфейсы, настраиваемые маршалированные с помощью этого CLSID, разрешены, если EOAC_NO_CUSTOM_MARSHAL задан через CoInitializeSecurity.
См. также