JAKARTA - Les utilisateurs de Notepad ++, un éditeur de texte populaire sous Windows, sont confrontés à une faille assez grave. L’application est piratée pour distribuer du malware à ses utilisateurs.
Cette vulnérabilité est due au cadre de mise à jour des applications connu sous le nom de WinGUP. Le mécanisme de mise à jour préféré ne fait pas de verifications de signature de fichier ni d’autres verifications de securité lors du download de nouvelles versions.
Cela permet de bloquer les connexions réseau et de remplacer les liens de téléchargement des mises à jour par des fichiers exécutables par des parties malveillantes. Ainsi, le malware peut être propagé directement via le processus de mise à jour officielle.
L'analyste de la securite Kevin Beaumont, rapporte How to Geek, a déclaré qu'il avait réceuvé des informations de trois organisations qui avaient detecté des logiciels malveillants dans les mises à jour de Notepad++. L'attaque est connue pour avoir affect́é les systèmes depuis deux mois.
En réponse, Notepad++ a sorti la version 8.8.8 il y a quelques mois avec des correctifs initiaux. Cette version assure que les mises à jour utilisent toujours des téléchargements depuis GitHub qui sont techniquement plus difficiles à pirater.
Les versions les plus récentes, Notepad ++ 8.8.9, proposent une sécurité plus stricte. Cette version est maintenant livrée avec des vérifications de signature et des certificats supplémentaires tout au long du processus de mise à jour.
Dans un blog, les développeurs de l’application ont expliqué que la faulte dans la validation de l’intégrité des fichiers de mise à jour a été identiquée et corréée. A partir de la version 8.8.9, les mises à jour seront annulées si la verification de la signature et du certificat échoue.
Si vous utilisez Notepad++, il est fortement recommandé de mettre à jour vers la version 8.8.8 ou ultérieure. Vous pouvez utiliser l'installateur du site Web ou du référentiel officiel GitHub.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Donald Trump #ibadah haji 2023 #public school #bgn #konflik timur tengahPopulaire
