{"id":801494,"date":"2023-06-12T14:39:45","date_gmt":"2023-06-12T14:39:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-un-error-de-suplantacion-de-identidad-del-editor-en-el-instalador-de-microsoft-visual-studio\/"},"modified":"2023-06-12T14:39:49","modified_gmt":"2023-06-12T14:39:49","slug":"los-investigadores-descubren-un-error-de-suplantacion-de-identidad-del-editor-en-el-instalador-de-microsoft-visual-studio","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-un-error-de-suplantacion-de-identidad-del-editor-en-el-instalador-de-microsoft-visual-studio\/","title":{"rendered":"Los investigadores descubren un error de suplantaci\u00f3n de identidad del editor en el instalador de Microsoft Visual Studio"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de junio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Vulnerabilidad \/ Software<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los investigadores de seguridad advirtieron sobre una falla “f\u00e1cilmente explotable” en el instalador de Microsoft Visual Studio que podr\u00eda ser abusada por un actor malicioso para hacerse pasar por un editor leg\u00edtimo y distribuir extensiones maliciosas.<\/p>\n

“Un actor de amenazas podr\u00eda hacerse pasar por un editor popular y emitir una extensi\u00f3n maliciosa para comprometer un sistema espec\u00edfico”, dijo el investigador de Varonis Dolev Taler. dicho<\/a>. “Se han utilizado extensiones maliciosas para robar informaci\u00f3n confidencial, acceder y cambiar el c\u00f3digo de forma silenciosa, o tomar el control total de un sistema”.<\/p>\n

La vulnerabilidad, que se rastrea como CVE-2023-28299<\/a> (puntuaci\u00f3n CVSS: 5,5), fue abordado por Microsoft como parte de sus actualizaciones del martes de parches para abril de 2023, y lo describi\u00f3 como una falla de suplantaci\u00f3n de identidad.<\/p>\n

\"La<\/a><\/center><\/div>\n

El error descubierto por Varonis tiene que ver con la interfaz de usuario de Visual Studio, que permite firmas digitales de editores falsificados.<\/p>\n

Espec\u00edficamente, evita de manera trivial una restricci\u00f3n que impide que los usuarios ingresen informaci\u00f3n en la propiedad de extensi\u00f3n “nombre del producto” al abrir una extensi\u00f3n de Visual Studio (VSIX<\/a>) como un archivo .ZIP y luego agregando manualmente caracteres de nueva l\u00ednea<\/a> a la etiqueta “DisplayName” en el archivo “extension.vsixmanifest”.<\/p>\n

\"estudio<\/div>\n

Al introducir suficientes caracteres de nueva l\u00ednea en el archivo vsixmanifest y agregar texto falso de “Firma digital”, se descubri\u00f3 que las advertencias sobre la extensi\u00f3n que no est\u00e1 firmada digitalmente podr\u00edan suprimirse f\u00e1cilmente, enga\u00f1ando as\u00ed a un desarrollador para que la instale.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

\u00danase a la sesi\u00f3n<\/a><\/div>\n

En un escenario de ataque hipot\u00e9tico, un mal actor podr\u00eda enviar un correo electr\u00f3nico de phishing con la extensi\u00f3n VSIX falsificada camufl\u00e1ndolo como una actualizaci\u00f3n de software leg\u00edtima y, despu\u00e9s de la instalaci\u00f3n, afianzarse en la m\u00e1quina objetivo.<\/p>\n

El acceso no autorizado podr\u00eda utilizarse como plataforma de lanzamiento para obtener un control m\u00e1s profundo de la red y facilitar el robo de informaci\u00f3n confidencial.<\/p>\n

“La baja complejidad y los privilegios necesarios hacen que este exploit sea f\u00e1cil de armar”, dijo Taler. “Los actores de amenazas podr\u00edan usar esta vulnerabilidad para emitir extensiones maliciosas falsificadas con la intenci\u00f3n de comprometer los sistemas”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n