Compartir vía

Seguridad y Windows Installer

  • Artículo

Windows Installer es una eficaz herramienta para instalar y actualizar aplicaciones de BizTalk. Al usar Windows Installer, se deben tener en cuenta los problemas de seguridad que pueden ocasionar los creadores malintencionados de archivos .msi (Windows Installer), además de adoptar las medidas oportunas para evitarlos.

Normalmente, los administradores ejecutan archivos .msi y, por lo tanto, los procesos ejecutados durante la instalación o actualización de una aplicación tienen privilegios muy altos. Un creador malintencionado de archivos .msi puede aprovechar esto de varias formas, incluidas las siguientes:

  • Ejecutar archivos de secuencias de comandos que realizan cambios no deseables en el sistema o los archivos

  • Sobrescribir el catálogo COM

  • Sobrescribir valores del Registro Estos cambios no se pueden revertir.

  • Ejecutar ataques "flood" de congestión del servidor en el sistema de archivos

    Al trabajar con archivos .msi, debe adoptar como mínimo las siguientes medidas de precaución:

  • Instale solo archivos .msi en los que confíe totalmente.

    Nota

    Se recomienda que los responsables de generar los archivos .msi tomen medidas adicionales para firmar los archivos .msi para que así los usuarios puedan comprobar que el origen del archivo es de confianza.

  • Pruebe exhaustivamente los archivos .msi antes de usarlos en un entorno de producción.

  • Almacene los archivos .msi en carpetas seguras y protegidas con listas de control de acceso discrecional (DACL).

Consulte también

Consideraciones de seguridad para la implementación de aplicaciones