Sicherheitsauswirkungen der Anpassung
In diesem Thema wird eine potenzielle Sicherheitsschwäche in MFC erläutert.
Potenzielle Sicherheitsschwäche
MFC ermöglicht es dem Benutzer, das Aussehen einer Benutzeroberfläche einer Anwendung anzupassen, z. B. die Darstellung von Schaltflächen und Symbolen. MFC unterstützt auch benutzerdefinierte Tools, mit denen der Benutzer Shellbefehle ausführen kann. Ein Sicherheitsrisiko tritt auf, da die angepassten Einstellungen der Anwendung im Benutzerprofil in der Registrierung gespeichert werden. Jeder, der auf die Registrierung zugreifen kann, kann diese Einstellungen bearbeiten und das Erscheinungsbild oder Verhalten der Anwendung ändern. Beispielsweise könnte ein Administrator auf dem Computer die Identität eines Benutzers übernehmen, indem die Anwendung des Benutzers beliebige Programme (auch von einer Netzwerkfreigabe) ausführt.
Problemumgehungen
Es wird eine der folgenden drei Möglichkeiten empfohlen, die Sicherheitsrisiken in der Registrierung zu schließen:
Verschlüsseln der dort gespeicherten Daten
Speichern Sie die Daten in einer sicheren Datei statt in der Registrierung.
Um eine dieser ersten beiden Methoden zu erreichen, leiten Sie eine Klasse von C Einstellungen Store Class ab und überschreiben ihre Methoden zum Implementieren von Verschlüsselung oder Speicher außerhalb der Registrierung.
Sie können Anpassungen auch in Ihrer Anwendung deaktivieren.