خلاصه
مایکروسافت اعلامیهای در مورد آسیبپذیری اجرای کد از راه دور در Visual Studio Code منتشر کرده است. این آسیب پذیری که به عنوان یک آسیب پذیری اجرای کد از راه دور حیاتی طبقه بندی می شود، در VS Code 1.71 کشف شد.[1] نسخههای قدیمیتر نوتبوکهای مخرب نیز در دسترس هستند. این لپتاپها میتوانند از URIهای فرمان برای اجرای دستورات دلخواه، از جمله دستورات بالقوه خطرناک استفاده کنند.
جزییات فنی
این آسیب پذیری توسط گوگل گزارش شده و با نام CVE-2022-41034 شناخته می شود. با وجود این آسیبپذیری، یک مهاجم میتواند کنترل رایانهای که Visual Studio Code و هر رایانهای که به آن از طریق Visual Studio Code Remote Development از طریق یک پیوند یا وبسایت متصل است را در دست بگیرد. این مشکل حداقل بر فضای کدهای GitHub، github.dev، کد ویژوال استودیو برای وب در وب و تا حدی نسخه دسکتاپ کد ویژوال استودیو تأثیر می گذارد. در 11 اکتبر، مایکروسافت وصله امنیتی 1.72 را برای حل این مشکل منتشر کرد.
محصولات تحت تأثیر
- ویژوال استودیو کد نسخه 71 و قبل از آن
توصیه ها
توصیه می شود وصله های امنیتی Visual Studio Code را نصب کنید.
[۱] ویژوال استودیو کد 1.71
منابع: github, github,استودیوی تصویری