注意して、メモ帳++アプリケーションをすぐに更新してマルウェアを防ぐ

ジャカルタ - Windowsで人気のあるテキストエディタであるNotepad ++ユーザーは、深刻な脆弱性に直面しています。アプリケーションは、ユーザーにマルウェアを拡散するためにハッキングされています。

この脆弱性は、WinGUPとして知られるアプリケーション更新フレームワークにあります。組み込みの更新メカニズムは、新しいバージョンをダウンロードするときにファイル署名またはその他のセキュリティチェックを実行しません。

これにより、ネットワーク接続が傍受され、更新のダウンロードリンクが悪意のある当事者によって実行可能なファイルに置き換えられます。したがって、マルウェアは公式の更新プロセスを通じて直接拡散することができます。

セキュリティアナリストのケビン・ボーマンは、How to Geekから、メモ帳++の更新にマルウェアが検出されたと3つの組織から情報を受け取ったと述べた。この攻撃は、2ヶ月前にシステムに影響を与えたことが知られています。

応答として、Notepad++は先月、初期の修正とともにバージョン8.8.8をリリースしました。このバージョンでは、更新が常にマルウェアを検出するのが技術的により困難なGitHubからのダウンロードを使用することを保証します。

最新バージョン、Notepad++ 8.8.9には、より厳格なセキュリティの強化が導入されています。このバージョンには、更新プロセス全体にわたって、追加の署名および証明書のチェックが付属しています。

ブログ投稿で、アプリケーションの開発者は、更新ファイルの整合性検証の脆弱性が特定され、修正されたと説明しました。リリース8.8.9から、署名と証明書の検証に失敗すると、更新がキャンセルされます。

Notepad++を使用している場合は、バージョン8.8.8以降に更新することを強くお勧めします。Webサイトまたは公式GitHubリポジトリからインストーラーを使用できます。