Considérations relatives à la sécurité : acquisition d’images Windows

Ce document fournit des informations sur les considérations de sécurité relatives à l’acquisition d’images Windows (WIA). Ce document ne fournit pas tout ce que vous devez savoir sur les problèmes de sécurité - à la place, l’utiliser comme point de départ et référence pour ce domaine technologique.

Utiliser des guillemets autour des noms de chemin d’accès

Lorsque vous utilisez IWiaDevMgr::RegisterEventCallbackProgram pour inscrire une application pour recevoir des événements d’appareil, veillez à entourer le chemin d’accès et le nom de fichier de l’application avec des guillemets. Cela évite la possibilité que le chemin d’accès soit mal interprété et qu’une application non autorisée soit exécutée.

Placer des applications inscrites dans des emplacements sécurisés

Lorsqu’une application est inscrite pour recevoir un événement d’appareil, cette application peut être exécutée par n’importe quel utilisateur qui a accès à cet appareil. Par exemple, si une application est inscrite pour un événement d’analyse, l’appui sur le bouton « analyse » sur un scanneur entraîne l’exécution de cette application. Si l’application s’exécute avec un privilège supérieur à celui de l’utilisateur, cela provoque un problème de sécurité potentiel.

N’utilisez pas de répertoires sous-jacents ou de clés de Registre

WIA utilise plusieurs répertoires et clés de Registre en interne pour stocker des données ou des informations. N’accédez pas directement à ces répertoires ou clés de Registre. Utilisez plutôt les méthodes d’interface exposées pour spécifier des répertoires pour les images acquises.