Notepad++ corrige falha de segurança

Quem usar o Notepad++ deverá actualizar para a versão mais recente para evitar riscos.

O Notepad++ lançou a versão 8.8.9 (entretanto já disponibilizou a versão 8.9) para corrigir uma falha de segurança grave no seu sistema de actualizações, que podia permitir a distribuição de ficheiros maliciosos em vez de actualizações legítimas. O problema foi identificado após relatos de utilizadores que detectaram a execução de um ficheiro suspeito na pasta Temp, responsável por recolher informação do sistema.

De acordo com os relatos, o malware executava comandos de reconhecimento, guardava os dados localmente, e enviava-os para um serviço externo. Como o WinGUp não utiliza estes métodos nem recolhe este tipo de informação, levantaram-se suspeitas sobre a possibilidade de intercepção do sistema de actualização, que podia ser desviado de forma a descarregar uma versão infectada com malware - embora tal também se pudesse dever à instalação directa de versões adulteradas do Notepad++, que infelizmente proliferam na net.

Como primeira medida, o criador do projecto, Don Ho, passou a limitar as actualizações a downloads feitos exclusivamente a partir do GitHub na versão 8.8.8. A correção mais robusta chegou com a versão 8.8.9, que valida a assinatura digital e o certificado dos instaladores descarregados, bloqueando qualquer actualização que não esteja assinada devidamente.

Já foram detectados vários incidentes em organizações onde o Notepad++ terá sido usado como porta de entrada para ataques direccionados. Como tal, é fortemente recomendado que todos os utilizadores do Notepad++ façam a actualização para a versão mais recente - actualmente a 8.9 - e a verificar se existem programas ou processos suspeitos no seu sistema.