Segurança do Depurador

A capacidade de depurar um outro processo lhe concede poderes extremamente grandes que você não teria de outro modo, especialmente quando estiver depurando remotamente.Um depurador mal-intencionado poderia inflingir danos amplos no computador que está sendo depurado.Devido a isso, há restrições sobre quem pode fazer a depuração.Para obter mais informações, consulte Permissões de depuração remota.

Muitos desenvolvedores no entanto, não percebem que a ameaça de segurança também pode fluir na direção oposta.É possível que código mal-intencionado no processo de depuração para por em risco a segurança da computador de depuração: Há uma série de explorações de segurança que devem ser protegidos contra.

Práticas Recomendadas de Segurança

Não há um relacionamento de confiança implícito entre o código que você está depurando, e o depurador.Se você estiver disposto a depurar algo, você também deve estar disposto a executá-lo.A linha inferior é que você deve ser capaz de confiar naquilo que você está depurando.Se você não puder confiar, então você não deve depurar, ou você deve depurar a partir de um computador que você possa se responsabilizar a se comprometer, e em um ambiente isolado.

Para reduzir a superfície do ataque em potencial, a depuração deve ser desativada em computadores de produção.Pelo mesmo motivo, a depuração nunca deve ser ativada indefinidamente.

Segurança de Depuração Gerenciada

Aqui estão algumas recomendações gerais que se aplicam a toda depuração gerenciada.

• Tenha cuidado ao anexar ao processo do usuário não confiável: ao fazer isso, você assume que é confiável.Quando você tentar anexar ao processo do usuário não confiável, uma confirmação de caixa de diálogo de aviso de segurança será exibido perguntando se você deseja anexar ao processo. "Usuários confiáveis"incluem você e um conjunto de usuários padrão normalmente definidos em computadores que tenham o .NET estrutura instalado, sistema autônomoASPNET, LocalSystem, NetworkService, and LocalService.Para obter mais informações, consulte Aviso de segurança: Anexar a um processo de propriedade de um usuário não confiável pode ser perigosa. Se as seguintes informações parecerem suspeitas ou se você não tiver certeza, não Anexar para esse processo.

• Tenha cuidado ao fazer download de um projeto fora da Internet e ao carregá-lo no Visual Studio. Isso é muito arriscado para fazer mesmo sem depuração.Quando você fizer isso, você está presumindo que o projeto e o código que ele contém são confiáveis.

Para obter mais informações, consulte Depurando código gerenciado.

Segurança em Depuração Remota

A depuração local é geralmente mais segura do que a depuração remota.A depuração remota aumenta a área tatal de superfície que pode ser investigada.

O Monitor de Depuração Remota do Visual StudioMonitor (msvsmon.exe) é usado na depuração remota, e há várias recomendações de segurança para configurá-lo.A maneira preferida para configurar o modo de autenticação é a Autenticação do Windows, pois o modo No Authentication (não autenticação) não é seguro.Ao usar o modo de Autenticação do Windows, esteja ciente que conceder uma permissão de usuário não confiável para se conectar ao msvsmon é perigoso, conforme será indicado por um aviso de Caixa de Diálogo.

Não depurar um processo desconhecido em um remoto computador: há possíveis explorações que podem afetar a computador executando o depurador, ou que pode comprometer msvsmon.exe, o Visual Studio depuração remota Monitor.Se você deve depurar um processo desconhecido de qualquer forma, tente depurá-lo localmente, e use um firewall para manter quaisquer ameaças em potencial localizadas.

Para obter mais informações, consulte Instalação de Depuração Remota.

Segurança de Depuração de Serviços da Web

É mais seguro depurar localmente, mas desde então, você provavelmente não tem Visual Studio instalado no servidor web, depuração local pode não ser prático. Geralmente, a depuração de Serviços da Web é feita remotamente, exceto durante o desenvolvimento, portanto as recomendações de segurança de depuração remota também se aplicam a depuração de serviços da Web.Aqui estão algumas recomendações adicionais.Para obter mais informações, consulte Depurando XML Web Services.

• Não ative a depuração em um servidor da Web que foi comprometido.

• Certifique-se de que você sabe que o servidor Web é seguro antes de depurá-lo.Se você não tiver certeza de que ele é seguro, não faça a depuração.

• Tome cuidado principalmente se você estiver depurando um serviço da Web que está exposto na Internet.

Componentes Externos

Esteja ciente dos status de confiança de componentes externos com que o programa interage, especialmente se você não tiver escrito o código.Também estar ciente de componentes que Visual Studio ou pode usar o depurador.

Símbolos e Código Fonte

Two Visual Studio ferramentas que requeiram pensar sobre segurança são:

• Source Saver, que lhe fornece versões de código fonte provenientes de um repositório de código fonte.Ele é útil quando você não tiver a versão atual do código fonte de um programa.Para obter mais informações, consulte Como: Obtenha o código-fonte usando Source servidor e Aviso de segurança: Depurador Must Executar Untrusted Comando.

• Symbol Server, que é usado para fornecer os símbolos necessários para depurar uma falha durante um chamada do sistema.Para obter mais informações, consulte Como: Especifique um caminho de símbolo e Como: Use um servidor símbolo.

Consulte também

Referência

Aviso de segurança: Anexar a um processo de propriedade de um usuário não confiável pode ser perigosa. Se as seguintes informações parecerem suspeitas ou se você não tiver certeza, não Anexar para esse processo

Aviso de segurança: Depurador Must Executar Untrusted Comando

Outros recursos

Configurações e preparação para depuração

Guia para o depurador