image

Kwetsbaarheid in Visual Studio Code maakt remote code execution mogelijk

woensdag 7 december 2022, 10:54 door Redactie, 4 reacties

Een onderzoeker van Google heeft een kwetsbaarheid in Microsoft Visual Studio Code gevonden waardoor remote code execution mogelijk is. Alleen het bezoeken van een malafide website of openen van een malafide link is voldoende voor een aanvaller om code op het systeem van gebruikers uit te voeren en machines waar ze via de Visual Studio Code Remote Development feature verbonden mee waren.

Het probleem raakte GitHub Codespaces, github.dev, de webversie van Visual Studio Code for Web en in iets mindere mate Visual Studio Code desktop. Google-onderzoeker Thomas Shadwell die het probleem ontdekte stelt dat het om een kritieke kwetsbaarheid gaat, hoewel hij op een andere pagina de impact als 'high' bestempelt. Microsoft classificeert het beveiligingslek als "belangrijk" met een impactscore van 7,8 op een schaal van 1 tot en met 10.

Visual Studio Code is een editor voor het ontwikkelen van applicaties. Shadwell ontdekte een manier waardoor het via een malafide link of website mogelijk is om Visual Studio Code remote content van een server te laten laden die in 'trusted mode' op het systeem wordt uitgevoerd, waarmee een aanvaller vervolgens commando's op het systeem kan uitvoeren alsof die van de gebruiker afkomstig zijn. De kwetsbaarheid, aangeduid als CVE-2022-41034, werd op 24 augustus aan Microsoft gerapporteerd en op 11 oktober met een beveiligingsupdate verholpen.

Reacties (4)
07-12-2022, 12:59 door gradje71
Dit geeft weer een keer aan dat function creep heel gevaarlijk kan zijn. Alleen simpele tools zijn mijns inziens veilig.
07-12-2022, 13:24 door Anoniem
Door gradje71: Dit geeft weer een keer aan dat function creep heel gevaarlijk kan zijn. Alleen simpele tools zijn mijns inziens veilig.
Stop dan maar met het gebruiken van een webbrowser en gebruik enkel GNU tools.
07-12-2022, 14:38 door Anoniem
Door gradje71: Dit geeft weer een keer aan dat function creep heel gevaarlijk kan zijn. Alleen simpele tools zijn mijns inziens veilig.

Dus je gebruikt een basic text terminal om te internetten? Vrijwel alle GUI programma's zijn dan gevaarlijk omdat het geen simpele tools zijn, ze draaien immers op een complex grafische user interface.
07-12-2022, 18:27 door Anoniem
Alleen het bezoeken van een malafide website of openen van een malafide link is voldoende voor een aanvaller om code op het systeem van gebruikers uit te voeren
Na de BSOD tegenwoordig het grote windows syndroom!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.