Доступ к локальным ресурсам с помощью ActiveX DLL контроля в C #

Question

Возможен доступ к локальным ресурсам, таким как последовательные порты, открытие сокета, запись файла и т. Д. С использованием ActiveX DLL в c #?У меня уже есть приложение, которое работает в этом сценарии, но мне пришлось настроить фреймворк для полного доступа.Теперь я хотел бы обойтись без этой конфигурации?Возможно?Существует ли браузер сертификатов для входа с сертификатом activex secure?

спасибо

Answer 1

Да, это возможно.Однако пользователь должен будет установить этот компонент ActiveX, чтобы получить эту функциональность.Это хорошая идея, чтобы подписать ваши компоненты ActiveX, но это не обязательно.Если вы разрешаете произвольное чтение и запись файлов, то это уязвимость.

Например, злоумышленник захочет использовать этот компонент ActiveX для загрузки файла .exe или .bat в папку автозагрузки.