Microsoft ha rilasciato Security Advisory (2269637) Insecure Library Loading Could Allow Remote Code Execution.Impatto dell'advisory Microsoft sulla sicurezza (2269637) sulla codifica .NET
La nota fa riferimento a uno strumento che aiuterà a rilevare questo problema e le linee guida di programmazione su Dynamic-Link Library Security.
Come si traducono queste linee guida nello sviluppo .NET? Presumo che questo influisce solo su Platform Invoke.
Rimane il modo consigliato di importare librerie di sistema?
DllImport("user32.dll")]
+1 ottima domanda. – rook