看来允许在Windows中允许交叉进程消息,而Windows似乎具有保护,以便较低的进程无法将消息注入较高的过程当时相同的级别,并使用无效的指针创建消息,该指针被更新。那不是潜在的问题吗?对于一个,崩溃的应用程序或损坏数据,或两个,可能会利用以后提升的应用程序?
tia !!
交叉进程安全风险都是为了使用其他过程的增强特权来执行您的过程无法做的事情。消息系统的特权隔离可以防止这种情况。
崩溃的应用程序或损坏数据
流程可以在相同的特权级别终止其他过程。能够以相同的特权级别将消息发送到其他过程,这并没有增加新的信息。
利用可能升高的应用程序
过程以后不能提升。高程是作为过程创建的一部分而发生的。