Atakujący może tworzyć złośliwe obrazy, które po przetworzeniu przez aplikację działającą w systemie Windows mogą pozwolić atakującemu na wykonanie kodu w niezałatanym systemie operacyjnym Windows. Nie dotyczy to wszystkich użytkowników, ale tylko tych, którzy zainstalowali opcjonalne kodeki multimedialne HEVC lub „HEVC od producenta urządzenia” z Microsoft Store.
Atakujący może tworzyć złośliwe pliki package.json, które po załadowaniu do programu Visual Studio Code mogą pozwolić na wykonanie dowolnego kodu. W zależności od uprawnień użytkownika, kod atakującego może zostać wykonany z uprawnieniami administratora i pozwolić mu na pełną kontrolę nad zainfekowanym hostem.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny