Naudojantys „Notepad++“ turi kuo greičiau atsinaujinti, perimta automatinio atnaujinimo sistema

„Notepad++“ kūrėjai neseniai aptiko aktyviai išnaudojamą pažeidžiamumą, kuris leido hakeriams perimti populiaraus redaktoriaus automatinio atnaujinimo programą. Versija 8.8.9 išsprendžia šią problemą, tačiau naudotojai turėtų vengti pasikliauti ankstesnių versijų atnaujinimo programa ir vietoj to atsisiųsti naujausią diegimo programą tiesiogiai iš „Notepad++“.

Pasak kibernetinio saugumo tyrėjo Kevino Beaumonto, kelios organizacijos neseniai patyrė saugumo pažeidimus, kilusius iš „Notepad++“ po programos atnaujinimo. Kūrėjai galiausiai atrado trūkumą, kuris leido programišiams nukreipti srautą iš programos atnaujinimo įrankio į kenkėjiškus serverius, kad būtų įdiegta kompromituota versija.

„Notepad++“ naudoja atnaujinimo procesą, vadinamą WinGUP, kuris iš kūrėjo svetainės atsisiunčia failą, kuriame yra naujos versijos URL. Kadangi srautas į „Notepad++“ svetainę yra palyginti nedidelis, ryžtingi užpuolikai gali jį perimti ir pakeisti atnaujinimo failo URL, nes yra maža tikimybė, kad tai bus pastebėta. Atakos, atrodo, yra nukreiptos į konkrečias organizacijas Azijos šalyse.

Nors „Notepad++“ kūrėjai vis dar tiria šią problemą, versija 8.8.9 ją sumažina, priverčiant atnaujinimo URL nukreipti į GitHub, kuris tvarko žymiai daugiau srauto ir todėl yra sunkiau pažeidžiamas. Be to, versijos 8.8.7 ir vėlesnės naudoja teisėtą „GlobalSign“ sertifikatą savo dvejetainei informacijai, todėl „Notepad++“ šakninio sertifikato įdiegimas nebėra būtinas. Naudotojai, kurie anksčiau įdiegė šakninį sertifikatą, turėtų jį pašalinti.