Grand News Asia Close

ចំណុចខ្សោយក្នុង Microsoft Visual Studio ដែលអាចប្រើប្រាស់ក្នុងការវាយប្រហារបានយ៉ាងងាយស្រួល ផ្ដល់ជាហានិភ័យលួចគ្រប់គ្រងកម្មវិធីដល់អ្នកសរសេរកូដ

ដោយ៖ ម៉ម សុគន្ធ ​​ | ថ្ងៃសុក្រ ទី៩ ខែមិថុនា ឆ្នាំ២០២៣ បច្ចេកវិទ្យា 352
ចំណុចខ្សោយក្នុង Microsoft Visual Studio ដែលអាចប្រើប្រាស់ក្នុងការវាយប្រហារបានយ៉ាងងាយស្រួល ផ្ដល់ជាហានិភ័យលួចគ្រប់គ្រងកម្មវិធីដល់អ្នកសរសេរកូដ ចំណុចខ្សោយក្នុង Microsoft Visual Studio ដែលអាចប្រើប្រាស់ក្នុងការវាយប្រហារបានយ៉ាងងាយស្រួល ផ្ដល់ជាហានិភ័យលួចគ្រប់គ្រងកម្មវិធីដល់អ្នកសរសេរកូដ

អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី Varonis កំពុងព្រមានអំពីចំណុចខ្សោយនៅក្នុងកម្មវិធីដំឡើង Microsoft Visual Studio (CVE-2023-28299) ដែលផ្តល់ឱ្យអ្នកវាយប្រហារសាយប័រនូវមធ្យោបាយបង្កើតនិងចែកចាយ extensions អាក្រក់ដល់អ្នកបង្កើតកម្មវិធី ដោយបន្លំជាអ្នកចែកចាយ extension ពិតប្រាកដ។ ដោយប្រើប្រាស់មធ្យោបាយនេះ ពួកគេអាចជ្រៀតចូលទៅក្នុងមជ្ឈដ្ឋានអភិវឌ្ឍន៍ ចូលគ្រប់គ្រង កែប្រែកូដនិងលួចកម្មសិទ្ធិបញ្ញាតម្លៃខ្ពស់និងអ្វីផ្សេងៗជាច្រើនទៀត។

 

Source Easily Exploitable Microsoft Visual Studio Bug Opens Developers to Takeover (darkreading.com)

អត្ថបទទាក់ទង