El popular editor de texto Notepad++ ha sido secuestrado para difundir malware oportuno a una vulnerabilidad de seguridad en el mecanismo de aggiornamento de la aplicación. Si tiene la aplicación instalada, asegúrese de tener la última interpretación para mantenerse seguro.

Como muchas aplicaciones de Windows, Notepad++ tiene un actualizador incorporado que puede descargar e instalar la última interpretación. Utiliza un entorno llamado WinGUP para solicitar enlaces de descarga desde el sitio web de Notepad++, pero el actualizador no verificó la firma del archivo ni realizó otras comprobaciones de seguridad. Eso significa que si la conexión de red de una computadora se viera comprometida, la solicitud de aggiornamento podría interceptarse y reemplazarse con un archivo ejecutable diferente.

El analista de seguridad Kevin Beaumont informó tener escuchado de tres organizaciones que notaron malware originado en el actualizador Notepad++. Los ataques afectaron principalmente a sistemas en el este de Asia y comenzaron hace unos dos meses.

Notepad++ 8.8.8 se lanzó el mes pasado con una alternativa parcial: el actualizador ahora siempre usa descargas de GitHub, lo que es más difícil de interceptar para el malware. Ahora, Notepad 8.8.9 llegó con comprobaciones adicionales de firmas y certificados durante el proceso de aggiornamento.

Una nueva publicación de blog explica: “La revisión de los informes llevó a la identificación de una cariño en la forma en que el actualizador valida la integridad y autenticidad del archivo de aggiornamento descargado. (…) A partir de esta interpretación, Notepad++ y WinGUp se han reforzado para revisar la firma y el certificado de los instaladores descargados durante el proceso de aggiornamento. Si la comprobación descompostura, la aggiornamento se cancelará”.

Relacionado

Cómo instalar Notepad++ en Mac

Notepad++ solo está diseñado para Windows, pero puede ejecutarse en Mac con una máquina potencial o capa de compatibilidad.

Si tiene Notepad++ instalado, debe refrescar a la interpretación 8.8.8, idealmente usando el instalador en el sitio web oficial o el repositorio oficial de GitHub. Las versiones anteriores todavía utilizan el actualizador integrado comprometido, por lo que no es la opción más segura. Una vez que haya instalado el Bloc de notas 8.8.8 o posterior, podrá retornar a utilizar de forma segura el actualizador integrado.

Este ataque resalta un problema de larga data con las aplicaciones de Windows: no existe un administrador de paquetes universal a nivel de sistema y las implementaciones de terceros no siempre están diseñadas con los mismos estándares de seguridad y confiabilidad. Windows 10 y Windows 11 tienen Microsoft Store y percibirpero tienen sus propias limitaciones y no están disponibles en las PC con Windows 7/8 que aún admiten Notepad++.

Puede descargar la última interpretación de Notepad++ del sitio web oficial del tesina. El actualizador integrado en versiones anteriores no está comprometido en todas las PC, pero es mejor mantenerse seguro.

Fuente: Bloc de notas++, DoblePulsar