.NET Framework 3.5 SP1 consente l’esecuzione di codice unmanaged da una share di rete
Come riportato nel post .NET Framework 3.5 SP1 Allows managed code to be launched from a network share! di Vance Morrison Compiler Architect del .NET runtime, sarà possibile eseguire codice unmanaged da una share di rete senza necessariamente impostare i criteri di sicurezza per la share.
Fin’ora una applicazione managed veniva eseguita se avviata da un percorso locale, ma l’esecuzone falliva genrando una security exception se avviata da una share di rete. Il motivo era che il runtime assegnava di default privilegi minori la perchorsi di rete rispetto ai percorsi locali.
Va però detto che bloccare codice managed che contiene codice unmanaged, mentre la piattaforma consente ancora l’esecuzione di exe completamente unmanaged, non da alcuna sicurezza aggiuntiva in quanto chi voule scrivere codice malevolo lo farà utilizzando codice unmaged. Al contrario questa limitazione obbligava a dover configurare l’esecuzione delle applicazioni managed da percorsi di rete aggiungendo un overhead amministrativo.
In ogni caso è possibile se si desidera bloccare l’esecuzione di appliacazioni tramite le Software Restriction Policies che è il modo più corretto per implementare una strategia azienfdale di lock down del computer.