En .net usamos la clase SecureString
para mantener las variables de nuestras aplicaciones en la memoria, de manera segura.
Microsoft dice : representa el texto que debe mantenerse confidencial. El texto se cifra para su privacidad cuando se usa y se elimina de la memoria de la computadora cuando ya no se necesita. Esta clase no puede ser heredada.
Esta clase está en una biblioteca llamada mscorlib.dll
. Tengo dudas sobre la seguridad. ¿Puede alguien reemplazar esta biblioteca con una dañada? Un malware puede corromper esta clase para pasar por alto su seguridad y luego puede volcar la memoria y acceder a mis variables en texto plano. ¿Es un posible ataque? Si es así, ¿cómo puedo proteger mi software contra este ataque?