Diretrizes para proteger ações personalizadas
Seguir as diretrizes a seguir ao criar um pacote do Windows Installer com ações personalizadas ajudará a manter um ambiente seguro durante a instalação:
- Proteja todos os arquivos adicionais gravados por sua ação personalizada.
- Verifique os comprimentos do buffer e a validade de todos os dados lidos por sua ação personalizada. Isso inclui propriedades que podem fornecer dados para a ação personalizada, especialmente aquelas que usam propriedades públicas fornecidas por um usuário.
- Não conte com DLLs externas que o sistema não considera confiáveis em todas as plataformas nas quais o pacote de instalação deve ser executado.
- Considere cuidadosamente se deseja usar ações personalizadas que usam privilégios elevados ou representação. Ações personalizadas, como "abrir uma URL após a conclusão da instalação", "iniciar o software após a conclusão da instalação" ou "iniciar o Leiame após a conclusão da instalação" geralmente não exigiriam privilégios elevados para funcionar. Se sua ação personalizada precisar ser executada com privilégios elevados, certifique-se de que o código da ação personalizada protege contra estouros de buffer e carregamento acidental de código não seguro. Observe que durante a fase de execução da instalação, o instalador passa informações para um processo com privilégios elevados e executa o script. Todas as ações personalizadas executadas durante a fase de execução podem ser executadas com privilégios elevados.
- Colete todas as informações fornecidas pelo usuário durante a sequência da interface do usuário. Não solicite ao usuário informações que não possam ser definidas usando uma propriedade pública.
- Se a ação personalizada do script expandir as propriedades, certifique-se de que a ação personalizada esteja protegida contra a possibilidade de injeção de script. O script pode ser registrado em texto não criptografado.
Confira também Segurança da ação personalizada.