Notepad++, vulnerabilità usata per diffondere malware. Aggiornare dal sito ufficiale

Questa volta è meglio non fidarsi degli update automatici.

[ZEUS News - www.zeusnews.it - 14-12-2025]

Immagine: Notepad++

Gli sviluppatori di Notepad++ hanno segnalato l'esistenza una vulnerabilità critica nel sistema di aggiornamento automatico del software. La falla è stata sfruttata da gruppi di hacker per distribuire malware attraverso il componente WinGUp, responsabile del download delle nuove versioni. L'attacco ha permesso di dirottare il traffico di rete e sostituire i file legittimi con eseguibili compromessi.

Il problema riguardava la validazione dell'autenticità dei file scaricati. In alcuni casi, le richieste di aggiornamento venivano reindirizzate verso server malevoli, consentendo l'installazione di software dannoso senza che l'utente se ne accorgesse. Il creatore di Notepad++ Don Ho ha confermato la vulnerabilità e ha rilasciato la versione 8.8.9 per risolvere il problema. L'aggiornamento introduce controlli più rigorosi sull'integrità dei file e modifica il comportamento dell'updater per impedire dirottamenti del traffico.

Gli utenti del programma sono quindi invitati a non affidarsi all'aggiornamento automatico delle versioni precedenti e a scaricare manualmente l'installer della versione 8.8.9 dal sito ufficiale di Notepad++.

La vulnerabilità ha causato alcuni casi accertati di compromissione in organizzazioni dell'Asia orientale; come segnala l'esperto di sicurezza Kevin Beaumont, almeno tre aziende in settori come telecomunicazioni e finanza sono state colpite: in questi casi, l'uso di Notepad++ come vettore ha permesso agli aggressori di introdurre malware nei sistemi aziendali, con conseguenze potenzialmente gravi.

Ti raccomandiamo anche:

Evitate la GeForce RTX 5090 Founders Edition: l'appello di uno youtuber svel...

Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC

D-Link, falla in migliaia di NAS non sarà mai corretta

Falla nei NAS D-Link, ma la patch non arriverà mai

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
TETRA:BURST, la falla segreta e voluta delle radio di polizia e militari
Stuxnet, il virus informatico più distruttivo della storia

Commenti all'articolo (3)

Gladiator

E sono anche sempre più bravi nello sfruttarle...
29-12-2025 15:41

zeross

purtroppo gli attori malevoli che girano in internet sono sempre all'erta per scoprire dove si trovano falle e vulnerabilità.
25-12-2025 18:45

{Lucio}

Dal sito ufficiale: ed eventualmente cancellare eventuali certificati scaricati (anche se personalmente non dice come si faccia)
15-12-2025 08:59

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Google rivoluziona Gmail: ora si può cambiare indirizzo	News(5 commenti) PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo

News(4 commenti)

TIM, confermato in Cassazione rimborso record da un miliardo di euro

News(3 commenti)

YouTube chiude i canali che diffondevano trailer falsi con intelligenza artificiale

News(4 commenti)

Gli Oscar abbandonano la TV. Dal 2029 diretta mondiale esclusiva su YouTube

News(4 commenti)

Facebook, solo due link al mese: Meta sperimenta nuove restrizioni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Fai uso del pagamento contactless?