آسیب پذیری بحرانی در کد ویژوال استودیو

آسیب پذیری بحرانی در کد ویژوال استودیو

خلاصه

مایکروسافت اعلامیه‌ای در مورد آسیب‌پذیری اجرای کد از راه دور در Visual Studio Code منتشر کرده است. این آسیب پذیری که به عنوان یک آسیب پذیری اجرای کد از راه دور حیاتی طبقه بندی می شود، در VS Code 1.71 کشف شد.[1] نسخه‌های قدیمی‌تر نوت‌بوک‌های مخرب نیز در دسترس هستند. این لپ‌تاپ‌ها می‌توانند از URI‌های فرمان برای اجرای دستورات دلخواه، از جمله دستورات بالقوه خطرناک استفاده کنند.

جزییات فنی

این آسیب پذیری توسط گوگل گزارش شده و با نام CVE-2022-41034 شناخته می شود. با وجود این آسیب‌پذیری، یک مهاجم می‌تواند کنترل رایانه‌ای که Visual Studio Code و هر رایانه‌ای که به آن از طریق Visual Studio Code Remote Development از طریق یک پیوند یا وب‌سایت متصل است را در دست بگیرد. این مشکل حداقل بر فضای کدهای GitHub، github.dev، کد ویژوال استودیو برای وب در وب و تا حدی نسخه دسکتاپ کد ویژوال استودیو تأثیر می گذارد. در 11 اکتبر، مایکروسافت وصله امنیتی 1.72 را برای حل این مشکل منتشر کرد.

محصولات تحت تأثیر

  • ویژوال استودیو کد نسخه 71 و قبل از آن

توصیه ها

توصیه می شود وصله های امنیتی Visual Studio Code را نصب کنید.

[۱] ویژوال استودیو کد 1.71

منابع: github, github,استودیوی تصویری