Partilhar via


segurança Implications de personalização

Este tópico aborda uma vulnerabilidade de segurança potenciais de Visual C++ 2008 Feature Pack.

Vulnerabilidade de segurança potencial

Visual C++ 2008 Feature Pack permite que o usuário personalizar a aparência da interface de usuário do aplicativo, sistema autônomo a aparência dos botões e ícones. Visual C++ 2008 Feature Pack também oferece suporte a ferramentas definidas pelo usuário, que permitem que o usuário executar comandos do shell. Uma vulnerabilidade de segurança surge porque as configurações personalizadas do aplicativo são salvas no analisar do usuário no registro. Qualquer pessoa que pode acessar o registro pode edição essas configurações e alterar a aparência ou comportamento do aplicativo.Por exemplo, um administrador no computador pode representar um usuário fazendo com que o aplicativo do usuário executar programas arbitrários (até mesmo de um compartilhamento de rede).

Soluções alternativas

Recomendamos três maneiras para fechar as vulnerabilidades no registro.Você pode criptografar os dados armazenados lá; ou você pode armazenar os dados em um arquivo seguro em vez de no registro.Para fazer um desses elementos, derivar uma classe de Classe CSettingsStore e seus métodos para implementar a criptografia ou armazenamento fora do registro de substituir.

A terceira maneira de fechar a vulnerabilidade é desabilitar personalizações no seu aplicativo.

Consulte também

Conceitos

MFC recurso empacotar para o Visual C++ 2008