Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este tópico discute uma possível falha de segurança no MFC.
Potencial fraqueza de segurança
MFC permite ao usuário personalizar a aparência de uma interface de usuário do aplicativo, por exemplo, a aparência de botões e ícones. MFC também suporta ferramentas definidas pelo usuário, que permitem que o usuário execute comandos shell. Uma vulnerabilidade de segurança surge porque as configurações personalizadas do aplicativo são salvas no perfil de usuário no registro. Qualquer pessoa que possa acessar o registro pode editar essas configurações e alterar a aparência ou o comportamento do aplicativo. Por exemplo, um administrador no computador pode se passar por um usuário fazendo com que o aplicativo do usuário execute programas arbitrários (mesmo a partir de um compartilhamento de rede).
Soluções
Recomendamos qualquer uma destas três maneiras de fechar as vulnerabilidades no Registro:
Criptografar os dados armazenados lá
Armazene os dados em um arquivo seguro em vez de no registro.
Para realizar qualquer uma dessas duas primeiras maneiras, derive uma classe de CSettingsStore Class e substitua seus métodos para implementar criptografia ou armazenamento fora do registro.
Você também pode desabilitar personalizações em seu aplicativo.