Implicações de segurança da personalização
Este tópico discute um possível ponto fraco de segurança no MFC.
Ponto fraco de segurança potencial
O MFC permite que o usuário personalize a aparência da interface do usuário de um aplicativo, por exemplo, a aparência de botões e ícones. O MFC também dá suporte a ferramentas definidas pelo usuário que permitem que o usuário execute comandos de shell. Uma vulnerabilidade de segurança surge porque as configurações personalizadas do aplicativo são salvas no perfil do usuário no registro. Qualquer pessoa que possa acessar o registro pode editar essas configurações e alterar a aparência ou o comportamento do aplicativo. Por exemplo, um administrador no computador pode representar um usuário fazendo com que o aplicativo do usuário execute programas arbitrários (mesmo de um compartilhamento de rede).
Soluções Alternativas
Recomendamos qualquer uma dessas três maneiras de fechar as vulnerabilidades no registro:
Criptografar os dados ali armazenados
Armazenar os dados em um arquivo seguro em vez de no registro.
Para efetuar uma dessas duas primeiras maneiras, derive uma classe da Classe CSettingsStore e substitua seus métodos para implementar criptografia ou armazenamento fora do registro.
Você também pode desabilitar personalizações em seu aplicativo.