Não confie em seu par

"Não confie em seu par" é uma regra de segurança básica, mas muitas vezes é ignorada. Não suponha que a outra parte em uma comunicação se comporte corretamente e não suponha que seu par passe os dados esperados. MIDL e RPC executam algumas verificações em seu nome, mas nem todas as verificações.

Saiba qual aspecto dos parâmetros são verificados por MIDL ou RPC e quais aspectos você mesmo deve verificar. Por exemplo, para identificadores de contexto de entrada/saída, o RPC verifica se o identificador de contexto não é um valor não nulo inválido. Ele permite valores nulos e valores válidos, mas muitos desenvolvedores não estão cientes de que valores nulos são permitidos. Isso é algo para verificar.

Mesmo que você geralmente confie em seu par, certifique-se de não introduzir novos caminhos pelos quais uma conta de máquina ou entidade de segurança comprometida pode atacar outros computadores. Imagine que um usuário escolhe seu aniversário como sua senha, e isso é adivinhado por um invasor. Mesmo depois que as solicitações do usuário forem autenticadas e o acesso aos seus dados for permitido, verifique se vulnerabilidades exploráveis não existem, tais sobrecargas de pilha que podem permitir que um invasor assuma o controle do servidor e estenda a violação de segurança.