自訂的安全性影響
本主題將討論 MFC 中潛在的安全性弱點。
潛在的安全性弱點
MFC 可讓使用者自訂應用程式使用者介面的外觀,例如按鈕和圖示的外觀。 MFC 也支援使用者定義的工具,可讓使用者執行殼層命令。 安全性弱點出現的原因是因為應用程式的自訂設定都儲存在登錄的使用者設定檔中。 可以存取登錄的人都可以編輯這些設定並變更應用程式的外觀或行為。 例如,電腦的系統管理員可能會促使使用者的應用程式執行任意程式,來模擬使用者 (即使是從網路共用)。
因應措施
我們建議以下列三種方式之一來封閉登錄中的漏洞:
將儲存在其中的資料加密
將資料改為儲存在安全的檔案而不是在登錄中。
若要完成這前兩種方式之一,請從 C設定Store 類別 衍生類別,並覆寫其方法,以實作登錄外部的加密或儲存體。
您也可以停用應用程式的自訂。