En Visual Studio, ¿cuáles son los riesgos de simplemente abrir un proyecto que no es de confianza? ¿Cuáles son las mitigaciones?

4

Estoy viendo el código fuente de un código potencialmente hostil. Como de costumbre, VS 2012 me da la advertencia de seguridad: "Solo debe abrir proyectos de una fuente confiable" ... "pregúnteme por cada proyecto en esta solución"

  • Si presiono Aceptar, sin compilar y ejecutar el código, ¿qué se puede hacer en mi máquina?
  • ¿Qué debo inspeccionar con un editor de texto antes de abrir el proyecto en VS?
  • ¿Qué debo inspeccionar antes de compilar el código?

¿Supongo que tengo una intención [¿mal orientada?] para descargar y compilar código hostil en una red confiable y luego mover esa salida compilada a una ubicación aislada?

    
pregunta random65537 31.08.2013 - 17:26
fuente

2 respuestas

4

Esto tiene que ver con el proyecto en sí y la automatización en Visual Studio. Potencialmente podría hacer mucho ya que Visual Studio puede hacer cosas de un nivel bastante bajo. La forma de mitigarlo es revisar el proyecto y los archivos de solución manualmente para ver los pasos de compilación antes de abrirlos (todo es XML legible si está familiarizado con Visual Studio y generalmente no son demasiado largos) o simplemente agregue la fuente a un proyecto y solución recién creados.

    
respondido por el AJ Henderson 31.08.2013 - 18:39
fuente
0

Creo que las macros pueden dañar tu sistema. Así que desactive las macros antes de abrir el proyecto de una fuente desconocida. No compile el código a ciegas. Solo inspeccione los archivos de código, las bibliotecas, etc. Si encuentra algo sospechoso, ciérrelo. Otra precaución que puede tomar es desconectarse de Internet antes de abrir el proyecto. También puede intentar ejecutar Visual Studio en cajas de arena (Antivirus como avast lo proporciona). Así podemos minimizar o prevenir el daño.

También se proporcionan muchos proyectos de muestra a mi Microsoft, en los que puede confiar al 100%. Intente usarlo lo más posible.

ejemplos de estudio visual

    
respondido por el Harikrishnan 01.09.2013 - 11:55
fuente

Lea otras preguntas en las etiquetas