Vulnerabilitatea RCE din Visual Studio exploatată prin intermediul fișierelor Dump
Sursă: https://cybersecuritynews.com
Visual Studio este un IDE puternic de la Microsoft, utilizat în principal pentru dezvoltarea de aplicații în diverse limbaje de programare precum C#, C++ și Visual Basic.
Acesta oferă un set variat de funcții precum instrumente de depanare, un editor de cod cu IntelliSense și suport pentru sistemele de control al versiunilor.
A fost identificată recent o vulnerabilitate RCE, CVE-2024-30052, ce permite persoanelor rău intenționate să exploateze Visual Studio prin intermediul fișierelor dump.
Dezvoltatorii Visual Studio analizează în mod obișnuit fișierele dump (snapshot-uri de memorie ale programelor blocate) în timpul sesiunilor de depanare. Doar că această practică reprezintă un risc semnificat de securitate, în special atunci când se manipulează fișiere din surse nesigure.
Vulnerabilitatea (CVE-2024-30052, remediată în Visual Studio 2022 17.8.11) implică în special fișierele PDB, care stochează informații de depanare și pot fi integrate în executabile.
Vulnerabilitatea se datorează comportamentului aplicației Visual Studio la detectarea caracterelor neimprimabile în cadrul acestor fișiere.
Deoarece le accesează în mod implicit utilizând programele asociate sistemului de operare pentru extensii de fișiere specifice (precum .hta, .chm și .py) care ajută la executarea codului malițios.
Această vulnerabilitate de securitate a fost inițial semnalată către Microsoft la 14 august 2023 și a fost inițial clasificată cu impact moderat, dar ulterior a fost reevaluată cu grad de severitate important.
Acest lucru a determinat lansarea versiunii actualizate Visual Studio 17.8.11 la 11 iunie 2024, ce a implmentat noi verificări de securitate în funcția CVsUIShellOpenDocument::OpenStandardEditor pentru a preveni executarea neautorizată a fișierelor în timpul sesiunilor de depanare.
Sursă: https://cybersecuritynews.com/visual-studio-rce-vulnerability-via-dump-files/
