사용자 지정 보안에 미치는 영향
이 항목에서는 MFC에서 잠재적인 보안 약점을 설명합니다.
잠재적인 보안 약점
MFC 사용자가 있습니다 예를 들어, 단추 및 아이콘의 모양 하는 응용 프로그램 사용자 인터페이스의 모양을 사용자 지정 합니다.또한 MFC 셸 명령을 실행할 수 있도록 사용자 정의 도구를 지원 합니다.응용 프로그램의 사용자 지정된 설정을 사용자 프로필 레지스트리에 저장 되기 때문에 보안 취약점이 발생 합니다.레지스트리에 액세스할 수 있는 사람은 누구나 이러한 설정을 편집 하 고 응용 프로그램의 모양이 나 동작을 변경 수 있습니다.예를 들어, 컴퓨터의 관리자 (경우에 네트워크 공유)에서 임의의 프로그램을 실행 하는 사용자의 응용 프로그램 키를 누르도록 사용자를 가장할 수 있습니다.
해결 방법
취약점에서 레지스트리 닫으려면 이러한 세 가지 방법 중 하나가 좋습니다.
컴퓨터에 저장 되는 데이터를 암호화 합니다.
안전한 파일 대신 레지스트리에 저장 합니다.
이러한 처음 두 가지 작업을 수행 하려면에서 클래스를 파생 시키는 CSettingsStore 클래스 및 암호화 또는 레지스트리 외부 스토리지를 구현 하는 메서드를 재정의 합니다.
또한 응용 프로그램에서 사용자 지정을 해제할 수 있습니다.