Konsekwencje dostosowania związane z zabezpieczeniami
W tym temacie omówiono potencjalnych osłabienie zabezpieczeń w MFC.
Potencjalne osłabienie zabezpieczeń
MFC pozwala użytkownikowi dostosować wygląd interfejsu użytkownika aplikacji, na przykład wygląd przyciski i ikony.MFC obsługuje także zdefiniowane przez użytkownika narzędzi, które umożliwiają użytkownikowi wykonywanie poleceń powłoki.Luka w zabezpieczeniach pojawia się, ponieważ dostosowane ustawienia aplikacji są zapisywane w profilu użytkownika w rejestrze.Każdy, kto może uzyskać dostęp do rejestru można edytować te ustawienia i zmienić wygląd aplikacji lub zachowanie.Na przykład administrator na komputerze może personifikować użytkownika, powodując aplikacji użytkownika wykonać dowolne programy (nawet z udziału sieciowego).
Obejścia problemu
Zaleca się żadnego z tych trzech sposobów, aby zamknąć luk w rejestrze:
Do szyfrowania danych przechowywanych tam
Przechowywanie danych w bezpiecznym pliku zamiast w rejestrze.
Aby osiągnąć te pierwsze dwa sposoby, pochodzić od klasy z Klasa CSettingsStore i zastąpić jego metody do realizacji szyfrowania lub przechowywania poza rejestru.
Można także wyłączyć dostosowań w aplikacji.