كن حذرا ، قم بتحديث تطبيق Notepad ++ على الفور لمنع البرامج الضارة
جاكرتا - يواجه مستخدمو Notepad ++ ، وهو محرر نص شائع على Windows ، نقاط ضعف خطيرة. تم اختطاف التطبيق لنشر البرامج الضارة على مستخدميه.
يكمن هذا الضعف في إطار تحديث التطبيق المعروف باسم WinGUP. لا تجري آلية التحديث المدمجة فحوصات توقيع الملف أو فحوصات الأمان الأخرى عند تنزيل إصدار جديد.
وهذا يسمح باعتراض اتصال الشبكة واستبدال رابط تنزيل التحديث بملفات يمكن لأطراف خبيثة تنفيذها. وبالتالي ، يمكن نشر البرامج الضارة مباشرة من خلال عملية التحديث الرسمية.
وقال كيفن بومونت المحلل الأمني، الذي نشر من "كيف إلى جيك"، إنه تلقى معلومات من ثلاث منظمات تكتشف وجود برامج ضارة في تحديث "نوتباد ++". ومن المعروف أن هذا الهجوم قد أثر على النظام منذ شهرين.
ردا على ذلك ، أصدرت Notepad ++ نسخة 8.8.8 الشهر الماضي مع تحسينات أولية. يضمن هذا الإصدار أن التحديثات تستخدم دائما التنزيلات من GitHub التي من الصعب تقنيا اعتراض البرامج الضارة.
يأتي تحسين أمني أكثر صرامة في أحدث إصدار ، وهو Notepad ++ 8.8.9. وقد تم تجهيز هذا الإصدار الآن بفحوصات التوقيعات والشهادات الإضافية طوال عملية التحديث الكاملة.
في منشور المدونة ، أوضح مطور التطبيق أنه تم تحديد نقاط الضعف في التحقق من صحة ملف التحديث وإصلاحها. بدءا من الإصدار 8.8.9 ، سيتم إلغاء التحديث إذا فشل التحقق من التوقيعات والشهادات.
إذا كنت تستخدم Notepad ++، فمن المستحسن جدا التحديث إلى إصدار 8.8.8 أو أحدث. يمكنك استخدام المثبت من موقع الويب الرسمي أو مستودع GitHub.