Проблемы безопасности настройки
Этот раздел описывает потенциальную слабость безопасности в MFC.
Потенциальная слабость безопасности
MFC позволяет пользователь настраивает внешний вид пользовательского интерфейса приложения, например, внешний вид кнопок и значков.MFC также поддерживает определяемые пользователем средств, позволяющих пользователям выполнять команды оболочки.Уязвимость возникает, поскольку настраиваемых параметров приложений сохраняются в профиле пользователя в реестре.Все, кто может получить доступ к реестру может изменить эти параметры, и изменяет представление или расширения функциональности приложения.Например, администратор компьютера может олицетворять пользователя с вызывать приложение пользователя выполнять произвольные программы (даже из сетевой папки).
Методы обхода проблемы
Рекомендуется использовать любые из этих 3 способа закрыть уязвимостей в реестре.
Шифрование данных, хранящихся там
Храните данные в безопасном файле, вместо реестра.
Для выполнения первых 2 из этих способов, наследуйте класс от Класс CSettingsStore и переопределите его методы для реализации шифрование или хранение вне реестра.
Можно также отключить настройки в приложении.