重新分析点的安全注意事项
处理重新分析点的筛选器驱动程序必须意识到应用程序可能会创建无效的重新分析点的风险。 为了确保最严格的安全性,处理重新分析点的驱动程序必须确保重分析点本身的数据内容是可验证的,无论是通过安全校验和、加密的内容,还是确保无特权应用程序无法创建无效重分析点的其他一些机制。 例如,筛选器驱动程序可能要求使用应用程序 (或本地安全机构(例如) 和驱动程序)之间共享的密码加密其重新分析点,以确保重分析点的数据内容有效。
否则,恶意应用程序可能会创建具有无效重分析点信息的重新分析点。 在这种情况下,文件系统筛选器驱动程序必须准备好处理无效的重分析点数据,包括自引用数据 (创建可能导致某种溢出的引用循环的数据,例如) 、数据溢出问题和无效数据内容。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈