Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este tópico discute uma possível fraqueza de segurança no MFC.
Potencial fraqueza de segurança
O MFC permite que o usuário personalize a aparência de uma interface do usuário do aplicativo, por exemplo, a aparência de botões e ícones. O MFC também dá suporte a ferramentas definidas pelo usuário, que permitem que o usuário execute comandos de shell. Uma vulnerabilidade de segurança surge porque as configurações personalizadas do aplicativo são salvas no perfil do usuário no registro. Qualquer pessoa que possa acessar o Registro pode editar essas configurações e alterar a aparência ou o comportamento do aplicativo. Por exemplo, um administrador no computador pode representar um usuário fazendo com que o aplicativo do usuário execute programas arbitrários (mesmo de um compartilhamento de rede).
Soluções alternativas
Recomendamos qualquer uma dessas três maneiras de fechar as vulnerabilidades no registro:
Criptografar os dados armazenados lá
Armazene os dados em um arquivo seguro em vez de no Registro.
Para realizar uma dessas duas primeiras maneiras, derive uma classe da Classe CSettingsStore e substitua seus métodos para implementar criptografia ou armazenamento fora do registro.
Você também pode desabilitar personalizações em seu aplicativo.