Seguridad y Windows Installer
Windows Installer es una eficaz herramienta para instalar y actualizar aplicaciones de BizTalk. Al usar Windows Installer, se deben tener en cuenta los problemas de seguridad que pueden ocasionar los creadores malintencionados de archivos .msi (Windows Installer), además de adoptar las medidas oportunas para evitarlos.
Normalmente, los administradores ejecutan archivos .msi y, por lo tanto, los procesos ejecutados durante la instalación o actualización de una aplicación tienen privilegios muy altos. Un creador malintencionado de archivos .msi puede aprovechar esto de varias formas, incluidas las siguientes:
Ejecutar archivos de secuencias de comandos que realizan cambios no deseables en el sistema o los archivos
Sobrescribir el catálogo COM
Sobrescribir valores del Registro Estos cambios no se pueden revertir.
Ejecutar ataques "flood" de congestión del servidor en el sistema de archivos
Al trabajar con archivos .msi, debe adoptar como mínimo las siguientes medidas de precaución:
Instale solo archivos .msi en los que confíe totalmente.
Nota
Se recomienda que los responsables de generar los archivos .msi tomen medidas adicionales para firmar los archivos .msi para que así los usuarios puedan comprobar que el origen del archivo es de confianza.
Pruebe exhaustivamente los archivos .msi antes de usarlos en un entorno de producción.
Almacene los archivos .msi en carpetas seguras y protegidas con listas de control de acceso discrecional (DACL).
Consulte también
Consideraciones de seguridad para la implementación de aplicaciones
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de