Source |
The Hacker News |
Identifiant |
8344399 |
Date de publication |
2023-06-12 18:17:00 (vue: 2023-06-12 14:06:57) |
Titre |
Les chercheurs découvrent le bug de l'usurpation de l'éditeur dans l'installateur de Microsoft Visual Studio Researchers Uncover Publisher Spoofing Bug in Microsoft Visual Studio Installer |
Texte |
Les chercheurs en sécurité ont mis en garde contre un défaut "facilement exploitable" dans le programme d'installation de Microsoft Visual Studio qui pourrait être maltraité par un acteur malveillant pour usurper l'identité d'un éditeur légitime et distribuer des extensions malveillantes.
"Un acteur de menace pourrait se faire passer pour un éditeur populaire et émettre une extension malveillante pour compromettre un système ciblé", a déclaré le chercheur de Varonis, Dolev Taler."Mal intentionné
Security researchers have warned about an "easily exploitable" flaw in the Microsoft Visual Studio installer that could be abused by a malicious actor to impersonate a legitimate publisher and distribute malicious extensions.
"A threat actor could impersonate a popular publisher and issue a malicious extension to compromise a targeted system," Varonis researcher Dolev Taler said. "Malicious |
Envoyé |
Oui |
Condensat |
about abused actor bug compromise could distribute dolev easily exploitable extension extensions flaw have impersonate installer issue legitimate malicious microsoft popular publisher researcher researchers security spoofing studio system taler said targeted threat uncover varonis visual warned |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|