Contents

今すぐ Notepad++ を更新して、危険なセキュリティの脆弱性を修正してください

Contents

<本文>/images/notepad-logo-on-a-blue-background.jpg

人気の Notepad++ テキスト エディターが、アプリの更新メカニズムにセキュリティ上の脆弱性があるため、マルウェアを拡散するためにハイジャックされました。アプリをインストールしている場合は、安全を確保するために最新バージョンであることを確認してください。

多くの Windows アプリケーションと同様、Notepad++ には最新バージョンをダウンロードしてインストールできるアップデータが組み込まれています。 WinGUP と呼ばれるフレームワークを使用して Notepad++ Web サイトからのダウンロード リンクを要求しますが、アップデーターはファイルの署名のチェックやその他の安全性チェックを実行しませんでした。つまり、コンピュータのネットワーク接続が侵害された場合、更新要求が傍受され、別の実行可能ファイルに置き換えられる可能性があります。

セキュリティ アナリストの Kevin Beaumont 氏は、Notepad++ アップデータに由来するマルウェアに気づいた 3 つの組織からのヒアリングを報告しました。この攻撃は約 2 か月前から始まり、主に東アジアのシステムに影響を与えました。

Notepad++ 8.8.8 は先月、部分的な修正を加えてリリースされました。アップデータは常に GitHub からのダウンロードを使用するようになりました。これにより、マルウェアが傍受するのがより困難になります。 Notepad 8.8.9 には、更新プロセス中に署名と証明書のチェックが追加されました。

新しいブログ投稿では、「レポートのレビューにより、アップデーターがダウンロードされた更新ファイルの整合性と信頼性を検証する方法に弱点が特定されました。… このリリースから、Notepad++ と WinGUp は、更新プロセス中にダウンロードされたインストーラーの署名と証明書を検証するように強化されました。検証が失敗した場合、更新は中止されます。」/images/notepad-2.jpg

関連

Mac に Notepad++ をインストールする方法

Notepad++ は Windows 向けにのみ設計されていますが、仮想マシンまたは互換性レイヤーを使用して Mac 上でも実行できます。

Notepad++ がインストールされている場合は、理想的には公式 Web サイトまたは公式 GitHub リポジトリのインストーラーを使用して、バージョン 8.8.8 に更新する必要があります。以前のバージョンでは依然として侵害された組み込みアップデーターが使用されているため、これは最も安全なオプションではありません。 Notepad 8.8.8 以降をインストールすると、内蔵アップデータを安全に再度使用できるようになります。

この攻撃は、Windows アプリケーションに関する長年の問題を浮き彫りにしました。それは、汎用的なシステム レベルのパッケージ マネージャーがなく、サードパーティの実装が常に同じセキュリティと信頼性の標準に基づいて構築されているわけではないということです。 Windows 10 と Windows 11 には Microsoft Store と WinGet がありますが、これらには独自の制限があり、Notepad++ がまだサポートしている Windows 7/8 PC では利用できません。

最新の Notepad++ リリースは、プロジェクトの公式 Web サイトからダウンロードできます。以前のバージョンに組み込まれているアップデーターはすべての PC で危険にさらされるわけではありませんが、安全策を講じたほうがよいでしょう。

ソース: Notepad++、DoublePulsar

*️⃣ 出典リンク:

Mac に Notepad++ をインストールする方法 、 公式 Web サイトのインストーラー公式 GitHub リポジトリWinGet最新の Notepad++ リリースをダウンロードNotepad++DoublePulsar