O Notepad++ é um popular editor de texto, gratuito, bastante utilizador por programadores (e não só) e que conta com um sistema de plugins que permite expandir as suas capacidades para facilitar o trabalho numa variedade de áreas e aplicações. Mas essa popularidade também o torna num alvo preferencial para ataques, como agora aconteceu.
Neste caso, os atacantes tiram partido de plugin "mimeTools.dll" que é instalado de origem com o Notepad++, alterando-o com código malicioso, e que faz com que da próxima vez que alguém executar o Notepad++, fique com o sistema comprometido, comunicando com um servidor remoto dos atacantes que tem capacidade para dar instruções adicionais sobre as funções a desempenhar.
Como sempre, é recomendado que só se instale o Notepad++ a partir do seu servidor oficial, e que se faça uma inspecção regular do sistema usando um serviço anti-virus / anti-malware. Para quem não apreciar a instalação de programas antivirus adicionais - que por vezes adicionam, eles próprios, vulnerabilidades - pode sempre optar por usar as ferramentas integradas no próprio sistema, que habitualmente já vêm pré-configurados para fazer inspecções periódicas.
Sem comentários:
Enviar um comentário