Richtlinien zum Schützen benutzerdefinierter Aktionen
Wenn Sie ein Windows Installer-Paket mit benutzerdefinierten Aktionen erstellen, trägt die Einhaltung der folgenden Richtlinien dazu bei, während der Installation eine sichere Umgebung zu gewährleisten:
- Sichern Sie alle zusätzlichen Dateien, die von Ihrer benutzerdefinierten Aktion geschrieben werden.
- Überprüfen Sie die Pufferlängen und die Gültigkeit aller Daten, die von Ihrer benutzerdefinierten Aktion gelesen werden. Dies schließt Eigenschaften ein, die eventuell Daten für Ihre benutzerdefinierte Aktion bereitstellen, insbesondere solche, die von Benutzer*innen bereitgestellte öffentliche Eigenschaften verwenden.
- Verlassen Sie sich nicht auf externe DLLs, die vom System nicht auf allen Plattformen als vertrauenswürdig eingestuft werden, auf denen Ihr Installationspaket ausgeführt werden soll.
- Überlegen Sie sorgfältig, ob benutzerdefinierte Aktionen verwendet werden sollen, die erhöhte Rechte oder Identitätswechsel verwenden. Benutzerdefinierte Aktionen wie „URL nach Abschluss der Installation öffnen“, „Software nach Abschluss der Installation starten“ oder „ReadMe-Datei nach Abschluss der Installation starten“ erfordern normalerweise keine erhöhten Rechte, um ausgeführt werden zu können. Wenn Ihre benutzerdefinierte Aktion mit erhöhten Rechten ausgeführt werden muss, stellen Sie sicher, dass der Code der benutzerdefinierten Aktion Schutz vor Pufferüberläufen und einem versehentlichen Laden unsicheren Codes bietet. Beachten Sie, dass der Installer während der Ausführungsphase der Installation Informationen an einen Prozess mit erhöhten Rechten übergibt und das Skript ausführt. Alle benutzerdefinierten Aktionen, die während der Ausführungsphase ausgeführt werden, können mit erhöhten Rechten ausgeführt werden.
- Sammeln Sie alle Informationen, die Benutzer*innen während der Benutzeroberflächensequenz bereitstellen. Fordern Sie Benutzer*innen nicht auf, Informationen anzugeben, die nicht mit einer öffentlichen Eigenschaft festgelegt werden können.
- Wenn Ihre benutzerdefinierte Skriptaktion Eigenschaften erweitert, achten Sie darauf, dass die benutzerdefinierte Aktion vor einer möglichen Skripteinschleusung geschützt ist. Skript kann in Klartext protokolliert werden.
Weitere Informationen finden Sie unter Sicherheit benutzerdefinierter Aktionen.