Tenha cuidado com outros pontos de extremidade RPC em execução no mesmo processo

Quando um aplicativo reside em um processo com outros servidores RPC, todos os aplicativos escutam em todos os protocolos. Dessa forma, se um componente chamar RpcServerUseProtseq* somente para LRPC, ele não estará necessariamente acessível somente por LRPC. Ele pode estar acessível em outros protocolos, já que outros servidores RPC no processo podem estar escutando em pipes ou soquetes (por exemplo).

Semelhante a identificadores de contexto estritos, não colocar outro ponto de extremidade no processo não significa que outro ponto de extremidade não exista. Independentemente de como você registra o servidor, não há nenhuma associação especial entre a interface e o ponto de extremidade; todas as interfaces podem ser chamadas em todos os pontos de extremidade nesse processo. Esse é outro motivo pelo qual o modelo de segurança do ponto de extremidade é ineficaz; se um descritor de segurança for colocado em um ponto de extremidade, os invasores poderão chamar a interface em outro ponto de extremidade.

Para garantir que um processo seja chamado apenas em uma sequência de protocolo específica, registre uma função de retorno de chamada de segurança e, nessa função, marcar em qual sequência de protocolo a chamada é feita.