Мы тестируем Microsoft Platform Ready на виртуальной машине Hyper-V Windows Server 2012. Тестирование приложения - это приложение.NET. Тест не отвечает требованиям безопасности. "Отчет о поверхности атаки" сообщает о двух ошибках уровня серьезности 1 с заголовком "Разделенные память с слабыми списками ACL". Ошибки относятся к счетчикам производительности.NET.
Как исправить эти ошибки?
Ниже приведены сведения об ошибке.
\BaseNamedObjects\netfxcustomperfcounters.1.0.net
CLR позволяет создавать несанкционированные учетные записи несколькими учетными записями. \BaseNamedObjects\netfxcustomperfcounters.1.0.net
CLR позволяет подделывать несколько учетных записей, отличных от администратора.\BaseNamedObjects\netfxcustomperfcounters.1.0.net
CLR(S-1-5-11) SECTION_MAP_WRITE
<Application Name.exe>
\BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0
позволяет создавать несанкционированные учетные записи несколькими учетными записями. \BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0
позволяет создавать несанкционированные учетные записи несколькими учетными записями.\BaseNamedObjects\netfxcustomperfcounters.1.0servicemodelservice 3.0.0.0
(S-1-5-11) SECTION_MAP_WRITE
<Application Name.exe>
Ваш установщик создает файлы, которые каждый может перезаписать. Это означает, что злоумышленник может заменить эти файлы.Dll собственными. Обычным решением является установка установщиком более жестких разрешений на файл, либо установка его модификацией только администраторами, либо установка периода только для чтения.