Visual Studio 2010を使用して、別のユーザーが実行しているプロセスをリモートデバッグしようとしました。リモートデバッグの危険性はどれですか?
私のユーザーは、テストマシンで「デバッグ」特権を受け取り、自分のアカウントでリモートデバッグモニターを実行し、自分のマシンからリモートプロセスにアタッチしてテスターのアカウントとして実行する必要がありました。
私のアカウントのデバッグ権限をテストマシンに与えるときと、開発マシンの別のユーザーのプロセスにアタッチするときに、私はセキュリティ警告を受け取りました。
ユーザにデバッグ権限を与えるか、別のユーザが所有するプロセスをデバッグするのは実際の危険性は何ですか?
私は1つ考えることはできますが、他にもあります。あなたのデバッグ(またはダンプ解析)ソフトウェアがバグで、それが信頼できないデータと一緒に働くならば、あなたはその中のセキュリティホールを通ってpwnされる危険にさらされています。 –