Compartilhar via


Implicações de segurança de personalização

Este tópico discute uma vulnerabilidade de segurança potencial de MFC.

Vulnerabilidade de segurança potencial

MFC permite ao usuário personalizar a aparência de uma interface de usuário do aplicativo, por exemplo, a aparência dos botões e ícones.MFC também oferece suporte a ferramentas definidas pelo usuário, que permitem ao usuário executar comandos do shell.Uma vulnerabilidade de segurança surge porque as configurações personalizadas do aplicativo são salvas no perfil do usuário no registro.Qualquer pessoa pode acessar o registro pode editar essas configurações e alterar o comportamento ou a aparência do aplicativo.Por exemplo, um administrador no computador poderia representar um usuário fazendo com que o aplicativo do usuário executar programas arbitrários (mesmo de um compartilhamento de rede).

Soluções alternativas

Recomendamos que qualquer uma dessas três maneiras para fechar as vulnerabilidades no registro:

  • Criptografar os dados armazenados nelas

  • Armazene os dados em um arquivo seguro em vez de no registro.

    Para realizar qualquer uma dessas duas primeiras formas, derivar uma classe de Classe CSettingsStore e substituir seus métodos para implementar a criptografia ou armazenamento fora do registro.

  • Você também pode desativar as personalizações do aplicativo.

Consulte também

Conceitos

Personalização para MFC