Protezione e Windows Installer

Windows Installer è un potente strumento per l'installazione e l'aggiornamento di applicazioni BizTalk. Quando si utilizza Windows Installer è necessario tenere conto dei possibili problemi di protezione creati da sviluppatori di file di Windows Installer (file con estensione msi) malintenzionati e adottare le misure appropriate per evitarli.

I file con estensione msi vengono in genere eseguiti dagli amministratori. Di conseguenza, i processi che vengono eseguiti durante l'installazione o l'aggiornamento di un'applicazione dispongono di privilegi elevati. Un creatore di file MSI malintenzionato potrebbe sfruttare questo fatto in svariati modi, inclusi i seguenti:

• Eseguendo file di script che apportano modifiche indesiderate al sistema o ai file.

• Sovrascrivendo il catalogo COM.

• Sovrascrivendo i valori del Registro di sistema. Il rollback di tali modifiche non è possibile.

• Effettuando attacchi flood nel file system.

  Quando si utilizzano file con estensione msi è opportuno adottare il massimo numero delle precauzioni seguenti:

• Installare solo file con estensione msi considerati totalmente attendibili.

  Nota

  È buona norma che i responsabili della generazione di file con estensione msi eseguano operazioni supplementari per firmare i file MSI in modo che gli utenti possano verificare che l'origine del file è attendibile.

• Eseguire accuratamente il test dei file con estensione msi prima di utilizzarli in un ambiente di produzione.

• Quando si esporta un'applicazione, memorizzare tutti i file con estensione msi in cartelle protette con elenchi di controllo di accesso discrezionali (DACL).

Vedere anche

Considerazioni sulla sicurezza per la distribuzione di applicazioni