
Der beliebte Texteditor Notepad++ wurde aufgrund einer Sicherheitslücke im Update-Mechanismus der App zur Verbreitung von Malware missbraucht. Wenn Sie die App installiert haben, stellen Sie aus Sicherheitsgründen sicher, dass Sie über die neueste Version verfügen.
Wie viele Windows-Anwendungen verfügt Notepad++ über einen integrierten Updater, der die neueste Version herunterladen und installieren kann. Es verwendet ein Framework namens WinGUP, um Download-Links von der Notepad++-Website anzufordern, aber der Updater hat weder die Dateisignatur überprüft noch andere Sicherheitsüberprüfungen durchgeführt. Das bedeutet, dass bei einer Beeinträchtigung der Netzwerkverbindung eines Computers die Aktualisierungsanforderung abgefangen und durch eine andere ausführbare Datei ersetzt werden könnte.
Der Sicherheitsanalyst Kevin Beaumont berichtete, er habe von drei Organisationen gehört, denen Malware aufgefallen sei, die vom Notepad++-Updater stammte. Die Angriffe betrafen vor allem Systeme in Ostasien und begannen vor etwa zwei Monaten.
Notepad++ 8.8.8 wurde letzten Monat mit einer teilweisen Korrektur veröffentlicht: Der Updater verwendet jetzt immer Downloads von GitHub, was für Malware schwieriger abzufangen ist. Jetzt ist Notepad 8.8.9 mit zusätzlichen Signatur- und Zertifikatsprüfungen während des Aktualisierungsprozesses verfügbar.
In einem neuen Blog-Beitrag heißt es: „Die Überprüfung der Berichte führte zur Feststellung einer Schwachstelle in der Art und Weise, wie der Updater die Integrität und Authentizität der heruntergeladenen Update-Datei validiert. … Ab dieser Version wurden Notepad++ und WinGUp verstärkt, um die Signatur und das Zertifikat heruntergeladener Installationsprogramme während des Update-Vorgangs zu überprüfen. Wenn die Überprüfung fehlschlägt, wird das Update abgebrochen.“
Verwandte
So installieren Sie Notepad++ auf einem Mac
Notepad++ ist nur für Windows konzipiert, kann aber auf Mac mit einer virtuellen Maschine oder Kompatibilitätsschicht ausgeführt werden.
Wenn Sie Notepad++ installiert haben, sollten Sie auf Version 8.8.8 aktualisieren, idealerweise mit dem Installer auf der offiziellen Website oder dem offiziellen GitHub-Repository. Frühere Versionen verwenden immer noch den kompromittierten integrierten Updater, daher ist dies nicht die sicherste Option. Nachdem Sie Notepad 8.8.8 oder höher installiert haben, können Sie den integrierten Updater sicher wieder verwenden.
Dieser Angriff verdeutlicht ein seit langem bestehendes Problem bei Windows-Anwendungen: Es gibt keinen universellen Paketmanager auf Systemebene und Implementierungen von Drittanbietern entsprechen nicht immer den gleichen Sicherheits- und Zuverlässigkeitsstandards. Windows 10 und Windows 11 verfügen über den Microsoft Store und WinGet, diese haben jedoch ihre eigenen Einschränkungen und sind auf den Windows 7/8-PCs, die Notepad++ noch unterstützt, nicht verfügbar.
Sie können die neueste Notepad++-Version von der offiziellen Website des Projekts herunterladen. Der in früheren Versionen integrierte Updater ist nicht auf allen PCs beeinträchtigt, aber Sie können genauso gut auf der sicheren Seite bleiben.
Quelle: Notepad++, DoublePulsar
*️⃣ Quelllink:
So installieren Sie Notepad++ auf einem Mac , Installationsprogramm auf der offiziellen Website , offizielles GitHub-Repository , WinGet , Laden Sie die neueste Notepad++-Version herunter