اصلاح آسیب‌پذیری موجود در افزونه پایتون برای برنامه Visual Studio Code

شرکت مایکروسافت در آخرین به‌روزرسانی خود، یک آسیب‌پذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده است. کاربران به‌منظور اصلاح آسیب‌پذیری بحرانی موجود در این افزونه، باید سریعا به‌روزرسانی جدید را نصب کنند.
آسیب‌پذیری افزونه پایتون در VSCode

افزونه پایتون (Python) با بیش از ۱۹ میلیون نصب محبوب‌‌ترین افزونه در Visual Studio Marketplace شرکت مایکروسافت است که به‌تازگی یک آسیب‌پذیری بحرانی در آن شناسایی و اصلاح شده است.

شرکت مایکروسافت در به‌روزرسانی اصلی افزونه پایتون در VS Code، انتخاب و تغییر مسیر مفسر پایتون را آسان‌تر کرده و در عین حال نقص بحرانی شناسایی شده در این افزونه را اصلاح کرده است.

این آسیب‌پذیری قابل اجرا از راه دور با شناسه CVE-2020-1192، مربوط به زمانی است که افزونه VS Code پایتون تنظیمات فضای کار را از یک فایل یادداشت مانند Jupyter بارگذاری می‌کند. یک مهاجم با فریب کاربر برای باز کردن یک فایل مخرب در VS Code می‌تواند بدافزار‌های مختلفی را از را دور روی دستگاه قربانی اجرا کند.

همچنین نقص امنیتی دیگری در این افزونه وجود داشته که هنگام بارگذاری فایل‌های پیکربندی توسط افزونه‌های پایتون، بعد از باز کردن یک پروژه، روی Visual Studio Code تاثیر می‌گذاشته است.

مایکروسافت به لطف ظهور علم داده و یادگیری ماشین، در حال ایجاد مجموعه‌ای از ابزارها و منابع آموزشی برای مبتدیان و توسعه‌دهندگان حرفه‌ای پایتون است تا با اضافه کردن آن‌ها به VSCode علاقمندی عمومی به زبان‌های برنامه‌نویسی را بین مردم افزایش دهد. این منابع شامل آموزش‌های جدید در VS Code برای حرفه‌ای‌ها و دوره‌های رایگان در یوتیوب برای توسعه‌دهندگان تازه‌کاری است که از برنامه Azure استفاده می‌کنند.

 

 

توضیحات بیشتر:

Programming language Python VS Code extension: New update has critical security fix