Categorizando proxies e stubs DCOM
O DCOM marca referências a objetos construindo OBJREFs que contêm CLSIDs. Esses CLSIDs são vulneráveis a ataques de segurança porque DLLs arbitrárias podem ser carregadas durante o empacotamento. No entanto, o sinalizador EOAC_NO_CUSTOM_MARSHAL pode ser especificado ao chamar CoInitializeSecurity (consulte EOLE_AUTHENTICATION_CAPABILITIES). A definição desse sinalizador ajuda a proteger a segurança do servidor ao usar o DCOM, pois reduz as chances de executar DLLs arbitrárias. Quando esse sinalizador é definido, o servidor permite o empacotamento somente de CLSIDs que são implementados em ole32.dll, comadmin.dll, comsvcs.dll ou es.dll, ou que implementam a ID de categoria CATID_MARSHALER.
CATID_MARSHALER é um GUID de categoria de componente que pode ser associado a um CLSID que está sendo empacotado personalizado. As interfaces que estão sendo empacotadas com esse CLSID são permitidas quando o EOAC_NO_CUSTOM_MARSHAL é definido via CoInitializeSecurity.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de