Sicherheits-Auswirkungen der Anpassung
In diesem Thema wird eine mögliche schwäche Sicherheit in MFC.
Mögliche Sicherheits-Schwäche
MFC kann der Benutzer das Aussehen der Benutzeroberfläche der Anwendung anpassen können, z. B. die Darstellung der Schaltflächen und Symbolen.MFC unterstützt auch benutzerdefinierte Tools bereit, die es dem Benutzer Shellbefehle ausführen lassen.Eine Sicherheitslücke tritt auf, weil die benutzerdefinierten Einstellungen der Anwendung im Benutzerprofil in der Registrierung gespeichert werden.Jeder Benutzer, der die Registrierung zugreifen kann, kann diese Einstellungen ändern und ändert die Darstellung und das Verhalten der Anwendung.Beispielsweise könnte ein Administrator auf dem Computer einen Benutzer imitieren, indem er die Anwendung des Benutzers ausgelöst hat, beliebige Programme auszuführen (einschließlich von einer Netzwerkfreigabe).
Problemumgehung
Es wird empfohlen, alle drei Methoden, die Schwachstellen in der Registrierung zu schließen:
Verschlüsseln Sie die Daten, die dort gespeicherten
Speichern Sie die Daten in einer sicheren Datei statt in der Registrierung.
Um eine dieser ersten beiden Methoden zu erreichen, leiten Sie eine Klasse von CSettingsStore-Klasse und seine Methoden überschreiben Sie die Verschlüsselung oder Speicher außerhalb der Registrierung zu implementieren.
Sie können Anpassungen in der Anwendung auch deaktivieren.