在 C++ 应用程序(实际上是一个浏览器插件,但这不是太相关)中,我需要它能够运行通过 IPC 公开特定接口的外部进程。有点像插件架构,但插件是离散的应用程序而不是 DLL 等。
有人可以轻松找到所需的接口并编写恶意“插件”,将其托管在他们的网站上,与恶意 SWF 相当,但 SWF 是沙盒。然后,如果安装了浏览器插件的人来到该页面,它将以一种偷渡式攻击的方式加载并运行恶意进程。
我看到的一个建议是使用签名机制,但我不知道如何实现。请注意,我不是为大众市场创造东西,而是为专业用途创造东西,因此生产合法插件的公司数量会很少。