似乎Windows中允许跨进程消息,并且Windows似乎具有保护,因此较低的进程无法向较高的进程注入消息,例如,它们当时与消息处于同一级别使用无效的指针创建,该指针将被更新。这不是潜在的问题吗?例如,一个应用程序崩溃或数据损坏,或者两个人可能会利用可能稍后升高的应用程序?
TIA !!
答案 0 :(得分:1)
跨流程安全风险全在于使用其他流程的增强特权来执行您的流程无法执行的操作。消息系统的特权隔离可以防止这种情况。
崩溃的应用程序或损坏的数据
进程可以以相同的特权级别终止其他进程。能够以相同的特权级别向其他进程发送消息不会增加任何新内容。
开发一个可能在以后提升的应用程序
以后无法提升进程。高程是过程创建的一部分。