Diretrizes para proteger ações personalizadas

A adesão às seguintes diretrizes ao criar um pacote do Windows Installer com ações personalizadas ajuda a manter um ambiente seguro durante a instalação:

• Proteja todos os arquivos adicionais gravados por sua ação personalizada.
• Verifique os comprimentos do buffer e a validade de todos os dados lidos pela sua ação personalizada. Isso inclui propriedades que podem fornecer dados para sua ação personalizada, especialmente aquelas que usam propriedades públicas fornecidas por um usuário.
• Não confie em DLLs externas que não são confiáveis pelo sistema em todas as plataformas nas quais o pacote de instalação se destina a ser executado.
• Considere cuidadosamente se deve usar ações personalizadas que usem privilégios elevados de ou personificação. Ações personalizadas, como "abrir uma URL após a conclusão da instalação", "iniciar o software após a conclusão da instalação" ou "iniciar o Leiame após a conclusão da instalação" geralmente não exigem privilégios elevados para funcionar. Se a sua ação personalizada tiver de ser executada com privilégios elevados, certifique-se de que o código da ação personalizada protege contra transbordos de buffer e carregamento acidental de código inseguro. Observe que, durante a fase de execução da instalação, o instalador passa informações para um processo com privilégios elevados e executa o script. Quaisquer ações personalizadas que forem executadas durante a fase de execução podem ser executadas com privilégios elevados de .
• Reúna todas as informações fornecidas pelo utilizador durante a sequência de interface. Não solicite ao usuário nenhuma informação que não possa ser definida usando uma propriedade pública.
• Se a ação personalizada do script expandir as propriedades, tome precauções para que a ação personalizada esteja protegida contra a possibilidade de injeção de script. O script pode ser registrado em texto não criptografado.

Consulte também Segurança de Ação Personalizada.