Задать вопрос
@Mercury13
Программист на «си с крестами» и не только

Как обеспечить безопасность в связке «64-битная программа + 32-битный COM-прокси»?

Есть 64-битная программа, связывающаяся с 32-битной бухгалтерской системой по COM. Чтобы это как-то работало, мы сделали «прокси» — 32-битную программу, которая через обычную консоль в формате XML передаёт данные 64-битной «мамаше». Бухгалтерская система проверяет, с какой программой связывается, но, разумеется, видит при этом прокси, а не мамашу.

Теоретически возможна такая утечка данных: зловред запускает прокси и тянет данные, сколько душе угодно. Какие сисадминские и программистские меры лучше принять против такого дела?

Пока единственная защита от этого — «неуловимый Джо». Перейти на 64-битный COM невозможно — разработчики бухгалтерской системы просто не предоставили COM-сервера.
  • Вопрос задан
  • 166 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
@Mercury13 Автор вопроса
Программист на «си с крестами» и не только
Опять вынужден сам отвечать.
Win32: Кто вызвал программу?
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Теоретически возможна такая утечка данных: зловред запускает прокси и тянет данные, сколько душе угодно. Какие сисадминские и программистские меры лучше принять против такого дела?
Теоретически утечка данных возможна всегда.
Никому не известно насколько для вас это критично и нужно ли вообще предпринимать меры, и какие именно меры вам нужно предпринимать.
Ответ написан
@NewDevLab
Сделайте взаимодействие через Pipe.
Для pipe настройте ACL.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы