Konsekwencje dostosowania związane z zabezpieczeniami
W tym temacie omówiono potencjalną słabość zabezpieczeń w MFC.
Potencjalna słabość zabezpieczeń
MFC umożliwia użytkownikowi dostosowanie wyglądu interfejsu użytkownika aplikacji, na przykład wyglądu przycisków i ikon. MFC obsługuje również narzędzia zdefiniowane przez użytkownika, które umożliwiają użytkownikowi wykonywanie poleceń powłoki. Powstaje luka w zabezpieczeniach, ponieważ dostosowane ustawienia aplikacji są zapisywane w profilu użytkownika w rejestrze. Każdy, kto może uzyskać dostęp do rejestru, może edytować te ustawienia i zmieniać wygląd lub zachowanie aplikacji. Na przykład administrator na komputerze może personifikować użytkownika, powodując, że aplikacja użytkownika będzie wykonywać dowolne programy (nawet z udziału sieciowego).
Obejścia
Zalecamy użycie dowolnego z tych trzech sposobów zamknięcia luk w zabezpieczeniach w rejestrze:
Szyfrowanie przechowywanych tam danych
Zapisz dane w bezpiecznym pliku zamiast w rejestrze.
Aby wykonać jeden z tych pierwszych dwóch sposobów, należy utworzyć klasę z klasy C Ustawienia Store Class i zastąpić jej metody implementowania szyfrowania lub magazynu poza rejestrem.
Możesz również wyłączyć dostosowania w aplikacji.