ចំណុចខ្សោយក្នុង Microsoft Visual Studio ដែលអាចប្រើប្រាស់ក្នុងការវាយប្រហារបានយ៉ាងងាយស្រួល ផ្ដល់ជាហានិភ័យលួចគ្រប់គ្រងកម្មវិធីដល់អ្នកសរសេរកូដ
ចំណុចខ្សោយក្នុង Microsoft Visual Studio ដែលអាចប្រើប្រាស់ក្នុងការវាយប្រហារបានយ៉ាងងាយស្រួល ផ្ដល់ជាហានិភ័យលួចគ្រប់គ្រងកម្មវិធីដល់អ្នកសរសេរកូដ
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី Varonis កំពុងព្រមានអំពីចំណុចខ្សោយនៅក្នុងកម្មវិធីដំឡើង Microsoft Visual Studio (CVE-2023-28299) ដែលផ្តល់ឱ្យអ្នកវាយប្រហារសាយប័រនូវមធ្យោបាយបង្កើតនិងចែកចាយ extensions អាក្រក់ដល់អ្នកបង្កើតកម្មវិធី ដោយបន្លំជាអ្នកចែកចាយ extension ពិតប្រាកដ។ ដោយប្រើប្រាស់មធ្យោបាយនេះ ពួកគេអាចជ្រៀតចូលទៅក្នុងមជ្ឈដ្ឋានអភិវឌ្ឍន៍ ចូលគ្រប់គ្រង កែប្រែកូដនិងលួចកម្មសិទ្ធិបញ្ញាតម្លៃខ្ពស់និងអ្វីផ្សេងៗជាច្រើនទៀត។
Source Easily Exploitable Microsoft Visual Studio Bug Opens Developers to Takeover (darkreading.com)
