Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un controlador de filtro que procesa puntos de reanálisis debe tener en cuenta el riesgo de que una aplicación pueda crear puntos de reanálisis no válidos.
Para garantizar la seguridad más estricta, un controlador que controle los puntos de reanálisis debe asegurarse de que el contenido de los datos del propio punto de reanálisis sea verificable. Esta verificación se puede realizar a través de una suma de comprobación segura, contenido cifrado u otro método que garantice que las aplicaciones sin privilegios no puedan crear puntos de reanálisis no válidos.
Por ejemplo, un controlador de filtro podría requerir que sus puntos de reanálisis se cifren mediante una contraseña compartida entre una aplicación (o la autoridad de seguridad local, por ejemplo) y el controlador. La contraseña compartida garantiza que el contenido de los datos del punto de reanálisis sea válido.
De lo contrario, una aplicación malintencionada podría crear puntos de reanálisis que tengan información de punto de reanálisis no válida. En este caso, el controlador de filtro del sistema de archivos debe estar preparado para manejar datos de punto de reanálisis no válidos, incluidos:
- Datos autorreferenciales (datos que crean bucles de referencia que pueden provocar algún tipo de desbordamiento, por ejemplo)
- Problemas de desbordamiento de datos
- Contenido de datos no válido