ビジュアルスタジオ（dllファイル）の拡張にウィルスが含まれている可能性がありますか？

Question

私は、ウェブ上のどこからでも、きれいでない可能性があると思われるVisual Studio拡張DLLをダウンロードしました。

悪意のあるコードが含まれている場合、そのコードはVisual Studioに読み込まれて実行されますか？

Answer 1

一般的に言えば、はい。 DLLファイルには、呼び出されたユーザーの権限で実行され、VS環境内のサンドボックスに限定されない実行可能コードが含まれています（ロードおよび呼び出し時）。

しかし、リスクを緩和するメカニズムがあります。たとえば、管理者権限で拡張機能（およびVisual Studio自体）を実行しないでください。

のVisual Studio自体は、その拡張マネージャに組み込まれたいくつかのセキュリティを持っています

エラーや悪意のあるコードが含まれていてもよい拡張子からシステムを保護するために、あなただけのときのVisual Studioをロードするために、すべてのユーザごとの拡張を制限することができます標準のユーザー権限で実行されます。 [...]
すべてのユーザーのすべてのユーザーごとの拡張機能を無効にするには、HKEY_LOCAL_MACHINE \ Software \ Microsoft \ VisualStudio \ 10.0 \ ExtensionManager "DisableUserExtensions" = 0x00000001というレジストリキーを設定します。ここ

より：https://msdn.microsoft.com/en-us/library/ee814429(v=vs.100).aspx疑いで

、それに依存しているが、ファイル（複数可）をスキャンし、それらが有効な発行者の署名を持っているかどうかをチェックしません。