Pesquisadores de cibersegurança revelaram múltiplas vulnerabilidades em quatro extensões populares do Microsoft Visual Studio Code (VS Code), que, se exploradas, podem permitir que atacantes roubem arquivos locais e executem códigos remotamente. As extensões afetadas, que somam mais de 125 milhões de instalações, incluem Live Server, Code Runner, Markdown Preview Enhanced e Microsoft Live Preview. As vulnerabilidades identificadas são: CVE-2025-65717, que permite a exfiltração de arquivos locais através de um site malicioso; CVE-2025-65716, que possibilita a execução de JavaScript arbitrário via arquivos markdown; e CVE-2025-65715, que permite a execução de código ao manipular o arquivo ‘settings.json’. A vulnerabilidade no Microsoft Live Preview foi corrigida silenciosamente pela Microsoft. Para mitigar os riscos, recomenda-se desabilitar extensões não essenciais, evitar configurações não confiáveis e manter um firewall ativo. A pesquisa destaca que uma única extensão maliciosa pode comprometer toda uma organização, tornando a segurança das extensões uma prioridade crítica para desenvolvedores e empresas.
Fonte: https://thehackernews.com/2026/02/critical-flaws-found-in-four-vs-code.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/02/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidades em extensões do Visual Studio Code expõem riscos sérios
RESUMO EXECUTIVO
As vulnerabilidades nas extensões do VS Code representam um risco significativo para a segurança das organizações. Com a possibilidade de roubo de dados e execução de código malicioso, é crucial que as empresas adotem medidas imediatas para mitigar esses riscos, como a desativação de extensões não essenciais e a aplicação de atualizações de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e interrupções operacionais.
Operacional
Possibilidade de roubo de arquivos sensíveis e comprometimento de sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Mais de 125 milhões de instalações das extensões afetadas.
Indicador
CVSS score de 9.1 para CVE-2025-65717.
Contexto BR
CVSS score de 8.8 para CVE-2025-65716.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença das extensões afetadas e suas versões.
2
Desabilitar ou desinstalar extensões não essenciais e aplicar atualizações de segurança.
3
Monitorar atividades suspeitas e acessos não autorizados nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das ferramentas de desenvolvimento, pois vulnerabilidades podem levar a compromissos sérios de dados e sistemas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
