このトピックでは、MFC で潜在的なセキュリティの弱点について説明します。
潜在的なセキュリティの脆弱性
MFC には、ユーザーことができます、アプリケーションのユーザー インターフェイスは、たとえば、ボタン、アイコンの外観の外観をカスタマイズします。 MFC には、ユーザーがシェル コマンドを実行できるユーザー定義のツールもサポートしています。 カスタマイズされたアプリケーションの設定はレジストリ内のユーザー プロファイルに保存されるため、セキュリティの脆弱性が発生します。 レジストリにアクセスできれば、だれでもそれらの設定を編集し、アプリケーションの外観や動作を変更できます。 たとえば、コンピューターの管理者は、別のユーザーのアプリケーションに任意のプログラムを実行させて (ネットワーク共有からでも)、そのユーザーになりすますことができます。
問題回避
レジストリの脆弱性への対応策として、次の 3 つの方法を推奨します。
格納するデータを暗号化します。
レジストリではなく、セキュリティで保護されたファイルにデータを保存します。
この最初の 2 つの方法のどちらを実行する場合も、CSettingsStore クラスからクラスを派生させ、そのメソッドをオーバーライドして暗号化を実装するか、レジストリの外部に保存します。
アプリケーションでカスタマイズを無効にすることもできます。