雅加达 - Windows上流行的文本编辑器Notepad ++的用户正面临着相当严重的漏洞。该应用程序被劫持,向用户传播恶意软件。
此漏洞位于称为 WinGUP 的应用程序更新框架中。该内置更新机制在下载新版本时不执行文件签名检查或其他安全检查。
这使得网络连接被截获,更新下载链接被恶意方可执行的文件替换。因此,恶意软件可以直接通过官方更新过程传播。
安全分析师Kevin Beaumont,从How to Geek发布,表示他已经收到来自三个组织的信息,这些组织检测到Notepad ++更新中的恶意软件。据了解,自两个月前以来,该攻击已影响了系统。
作为回应,Notepad++上个月发布了8.8.8版本,并进行了初步修复。此版本确保更新始终使用从GitHub下载的更新,从技术上讲,这些更新更难被恶意软件拦截。
最新的版本,即Notepad ++ 8.8.9,引入了更严格的安全增强。该版本现在在整个更新过程中提供了额外的签名和证书检查。
在博客文章中,该应用程序的开发人员解释说,在更新文件的完整性验证中已确定并修复了漏洞。从8.8.9版本开始,如果签名和证书验证失败,将取消更新。
如果您使用Notepad ++,强烈建议将其更新到8.8.8或更高版本。您可以使用网站或官方GitHub存储库的安装程序。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
