Vista Improves Security Through Private Object Namespaces
;
http://www.codeguru.com/columns/kate/article.php/c13249
예전에, Process Explorer 등을 통해서 다른 프로세스에서 사용하는 "Named 커널 개체"를 열람한 후 해당 개체를 접근하는 것에 대한 설명을 본적이 있는 것 같습니다.
충분히 가능하지요. ^^ 전역적으로 관리되는 "Named" 특성으로 인해 보호되어야 할 커널 개체임에도 불구하고 보호를 할 수 없었습니다. 위의 토픽에서 소개되는 사례로는, 원하는 커널 개체의 이름으로 "미리" 생성해 놓으면 아무리 권한이 낮은 프로세스라고 해도 권한이 높은 프로세스의 커널 개체를 제어할 수 가 있었음을 말해 주고 있습니다.
비스타의 등장으로, 이것도 이젠 ^^ 옛날 얘기가 되는 군요.
사용법도 그다지 어렵지 않으니 한번 쓰윽 봐두시는 것도 좋겠습니다. 아직 managed 환경에서는 제공되지 않는 것 같긴 하지만, CreateBoundaryDescriptor, CreatePrivateNamespace 함수만 C++/CLI에서 처리해 준다면, .NET 측의 소스 코드는 "거의" 동일하게 유지될 수 있겠습니다.
[최초 등록일: ]
[최종 수정일: 2/13/2007]