Notepad++, vulnerabilità usata per diffondere malware. Aggiornare dal sito ufficiale

Questa volta è meglio non fidarsi degli update automatici.

[ZEUS News - www.zeusnews.it - 14-12-2025]

Immagine: Notepad++

Gli sviluppatori di Notepad++ hanno segnalato l'esistenza una vulnerabilità critica nel sistema di aggiornamento automatico del software. La falla è stata sfruttata da gruppi di hacker per distribuire malware attraverso il componente WinGUp, responsabile del download delle nuove versioni. L'attacco ha permesso di dirottare il traffico di rete e sostituire i file legittimi con eseguibili compromessi.

Il problema riguardava la validazione dell'autenticità dei file scaricati. In alcuni casi, le richieste di aggiornamento venivano reindirizzate verso server malevoli, consentendo l'installazione di software dannoso senza che l'utente se ne accorgesse. Il creatore di Notepad++ Don Ho ha confermato la vulnerabilità e ha rilasciato la versione 8.8.9 per risolvere il problema. L'aggiornamento introduce controlli più rigorosi sull'integrità dei file e modifica il comportamento dell'updater per impedire dirottamenti del traffico.

Gli utenti del programma sono quindi invitati a non affidarsi all'aggiornamento automatico delle versioni precedenti e a scaricare manualmente l'installer della versione 8.8.9 dal sito ufficiale di Notepad++.

La vulnerabilità ha causato alcuni casi accertati di compromissione in organizzazioni dell'Asia orientale; come segnala l'esperto di sicurezza Kevin Beaumont, almeno tre aziende in settori come telecomunicazioni e finanza sono state colpite: in questi casi, l'uso di Notepad++ come vettore ha permesso agli aggressori di introdurre malware nei sistemi aziendali, con conseguenze potenzialmente gravi.

Commenti all'articolo (4)

{uno qualsiasi}

madonn... ma ancora nel 2026 continuiamo ad affidarci a sistemi di download e install non solo automatici (e già qui si apre un girone dell'inferno specifico)... ma persino che dipendono da altri!! ma quando m1nch impariamo?
17-2-2026 16:22

Gladiator

E sono anche sempre più bravi nello sfruttarle...
29-12-2025 15:41

zeross

purtroppo gli attori malevoli che girano in internet sono sempre all'erta per scoprire dove si trovano falle e vulnerabilità.
25-12-2025 18:45

{Lucio}

Dal sito ufficiale: ed eventualmente cancellare eventuali certificati scaricati (anche se personalmente non dice come si faccia)
15-12-2025 08:59

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Wikipedia chiude all'AI: vietata la creazione di articoli con LLM	News(2 commenti) Il backup invisibile che salvava Windows 95: storia del trucco che evitava crash e incompatibilità

News(2 commenti)

Verifica dell'età nel cuore di Linux

News(8 commenti)

CPU Intel e AMD introvabili

News(5 commenti)

Formati aperti per legge in Europa

Trucchi(4 commenti)

Word, quattro funzioni potenti ma poco conosciute

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: