Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Библиотека классов Microsoft Foundation (MFC) продолжает поддерживаться. Однако мы больше не добавляем функции или обновляем документацию.
В этом разделе рассматривается потенциальная слабость системы безопасности в MFC.
Потенциальная слабость системы безопасности
MFC позволяет пользователю настраивать внешний вид пользовательского интерфейса приложения, например внешний вид кнопок и значков. MFC также поддерживает определяемые пользователем средства, которые позволяют пользователю выполнять команды оболочки. Возникает уязвимость безопасности, так как настраиваемые параметры приложения сохраняются в профиле пользователя в реестре. Любой, кто может получить доступ к реестру, может изменить эти параметры и изменить внешний вид приложения или поведение. Например, администратор на компьютере может выдавать себя за пользователя, заставив приложение пользователя выполнить произвольные программы (даже из сетевой папки).
Обходные пути
Рекомендуется закрыть уязвимости в реестре любым из трех способов:
Шифрование данных, хранящихся там
Сохраните данные в защищенном файле вместо реестра.
Чтобы выполнить любой из этих первых двух способов, наследуйте класс из класса CSettingsStore и переопределите его методы для реализации шифрования или хранилища за пределами реестра.
Вы также можете отключить настройки в приложении.