Partager via


Sécurité et Windows Installer

Windows Installer est un outil puissant permettant d'installer et de mettre à jour des applications BizTalk. Lorsque vous l'utilisez, vous devez connaître les problèmes de sécurité posés par certains créateurs de fichiers Windows Installer (.msi) malveillants afin de savoir les éviter.

Ce sont les administrateurs qui exécutent généralement les fichiers .msi. Par conséquent, les processus exécutés au cours de l'installation ou de la mise à jour d'une application sont associés à des privilèges très élevés. Un créateur de fichiers .msi malveillant peut donc exploiter ce fait de plusieurs façons et notamment :

  • Exécuter des fichiers de script apportant des changements non souhaités à votre système ou vos fichiers.

  • Écraser le catalogue COM.

  • Écraser les valeurs du registre. Ces modifications ne peuvent pas être restaurées.

  • Inonder le système de fichiers.

    Lorsque vous manipulez des fichiers .msi, vous devez, au minimum, prendre les précautions suivantes :

  • Installer uniquement des fichiers .msi approuvés.

    Notes

    Il est conseillé aux personnes chargées de générer des fichiers .msi de prendre des mesures supplémentaires pour signer les fichiers .msi afin que les utilisateurs puissent vérifier que leur source est approuvée.

  • Tester minutieusement les fichiers .msi avant de les utiliser dans un environnement de production.

  • Stocker les fichiers .msi dans des dossiers protégés, sécurisés par les listes de contrôle d'accès discrétionnaires (DACL) appropriées.

Voir aussi

Considérations relatives à la sécurité pour le déploiement d’applications