カスタマイズによるセキュリティへの影響
このトピックでは、 MFC の潜在的なセキュリティの脆弱性について説明します。
潜在的なセキュリティの脆弱性
MFC では、ユーザーをカスタマイズしてアプリケーションのユーザー インターフェイスは、ボタンやアイコンのたとえば、外観の外観を可能にします。MFC は、ユーザーがシェル コマンドを実行できるユーザー定義のツールをサポートします。カスタマイズされたアプリケーションの設定はレジストリ内のユーザー プロファイルに保存されるため、セキュリティの脆弱性が発生します。レジストリにアクセスできれば、だれでもそれらの設定を編集し、アプリケーションの外観や動作を変更できます。たとえば、コンピューターの管理者は、別のユーザーのアプリケーションに任意のプログラムを実行させて (ネットワーク共有からでも)、そのユーザーになりすますことができます。
問題回避
レジストリの脆弱性への対応策として、次の 3 つの方法を推奨します。
格納するデータを暗号化します。
レジストリではなく、セキュリティで保護されたファイルにデータを保存します。
この最初の 2 つの方法のどちらを実行する場合も、CSettingsStore クラスからクラスを派生させ、そのメソッドをオーバーライドして暗号化を実装するか、レジストリの外部に保存します。
アプリケーションでカスタマイズを無効にすることもできます。