Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um driver de filtro que processa pontos de nova análise deve estar ciente do risco de que um aplicativo possa criar pontos de nova análise inválidos.
Para garantir a segurança mais rigorosa, um driver que manipula pontos de nova análise deve garantir que o conteúdo dos dados do ponto de nova análise em si seja verificável. Essa verificação pode ser feita por meio de uma soma de verificação segura, de conteúdos criptografados ou de algum outro mecanismo que garanta que aplicativos sem privilégios não possam criar "reparse points" inválidos.
Por exemplo, um driver de filtro pode exigir que seus pontos de nova análise sejam criptografados usando uma senha compartilhada entre um aplicativo (ou a autoridade de segurança local, por exemplo) e o driver. A senha compartilhada garante que o conteúdo dos dados do ponto de reanálise seja válido.
Caso contrário, um aplicativo mal-intencionado pode criar pontos de nova análise que tenham informações de ponto de nova análise inválidas. Nesse caso, o driver de filtro do sistema de arquivos deve estar preparado para tratar dados de ponto de reanálise inválidos, incluindo:
- Dados autoreferenciais (dados que criam loops de referência que podem causar um potencial estouro de memória, por exemplo)
- Problemas de transbordamento de dados
- Conteúdo de dados inválido