我们正在Windows Server 2012 Hyper-V VM上进行Microsoft Platform Ready测试。正在测试的应用程序是.NET应用程序。测试因安全问题而失败。 “攻击面报告”报告了两个严重级别1错误,标题为“具有弱ACL的内存映射部分”。 这些错误是针对.NET性能计数器的。
如何修复这些错误?
以下是错误详情。
\BaseNamedObjects\netfxcustomperfcounters.1.0.net上的ACL CLR网络允许多个非管理员帐户进行篡改。
\BaseNamedObjects\netfxcustomperfcounters.1.0.net CLR网络上的ACL允许多个非管理员帐户进行篡改。\BaseNamedObjects\netfxcustomperfcounters.1.0.net CLR网络(S-1-5-11) SECTION_MAP_WRITE <Application Name.exe> \BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0上的ACL允许多个非管理员帐户进行篡改。
\BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0部分的ACL允许多个非管理员帐户篡改。\BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0 (S-1-5-11) SECTION_MAP_WRITE <Application Name.exe> 答案 0 :(得分:0)
您的安装程序正在创建任何人都可以覆盖的文件。这意味着攻击者可以想象用他们自己的文件替换这些.Dll文件。通常的解决方案是让安装程序为文件设置更严格的权限,将其设置为仅由管理员修改或将其设置为只读期间。