Per impedire l'esecuzione di un filtro eccezioni in un livello superiore dello stack prima del ripristino di un ambiente ...

Per impedire l'esecuzione di un filtro eccezioni in un livello superiore dello stack prima del ripristino di un ambiente protetto, è necessario eseguire il wrapping in un blocco try esterno delle clausole finally che ripristinano lo stato relativo alla sicurezza. I filtri eccezioni che eseguono espressioni di codice nel primo passaggio dopo i blocchi try controllati e prima del blocco finally associato rappresentano una possibile vulnerabilità della sicurezza. Tra gli esempi di questo tipo di vulnerabilità della funzionalità in clausole finally che dovrebbero essere protette: le chiamate a RevertAssert in un'autorizzazione con asserzione, l'annullamento di una rappresentazione temporanea, l'inversione di un flag interno che ignora un controllo di sicurezza e il ripristino delle impostazioni cultura associate a un thread.