Immagine: Notepad++

Gli sviluppatori di Notepad++ hanno segnalato l'esistenza una vulnerabilità critica nel sistema di aggiornamento automatico del software. La falla è stata sfruttata da gruppi di hacker per distribuire malware attraverso il componente WinGUp, responsabile del download delle nuove versioni. L'attacco ha permesso di dirottare il traffico di rete e sostituire i file legittimi con eseguibili compromessi.

Il problema riguardava la validazione dell'autenticità dei file scaricati. In alcuni casi, le richieste di aggiornamento venivano reindirizzate verso server malevoli, consentendo l'installazione di software dannoso senza che l'utente se ne accorgesse. Il creatore di Notepad++ Don Ho ha confermato la vulnerabilità e ha rilasciato la versione 8.8.9 per risolvere il problema. L'aggiornamento introduce controlli più rigorosi sull'integrità dei file e modifica il comportamento dell'updater per impedire dirottamenti del traffico.

Gli utenti del programma sono quindi invitati a non affidarsi all'aggiornamento automatico delle versioni precedenti e a scaricare manualmente l'installer della versione 8.8.9 dal sito ufficiale di Notepad++.

La vulnerabilità ha causato alcuni casi accertati di compromissione in organizzazioni dell'Asia orientale; come segnala l'esperto di sicurezza Kevin Beaumont, almeno tre aziende in settori come telecomunicazioni e finanza sono state colpite: in questi casi, l'uso di Notepad++ come vettore ha permesso agli aggressori di introdurre malware nei sistemi aziendali, con conseguenze potenzialmente gravi.

Articoli suggeriti:

Evitate la GeForce RTX 5090 Founders Edition: l'appello di uno youtuber svel...

Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC

D-Link, falla in migliaia di NAS non sarà mai corretta

Falla nei NAS D-Link, ma la patch non arriverà mai