Notepad++, yeni sürüm 8.9.6'da yükleyicideki bir güvenlik açığını kapatıyor. Risk değerlendirmesi henüz net değil ve listede henüz bir CVE girişi yayınlanmadı.
Duyurudan sonra devamını okuyun
Sürüm duyurusunda Notepad++ geliştiricisi Don Ho, güvenlik açığının Notepad++'ın 8.9.4 ve 8.9.5 sürümlerini etkilediğini ancak kurulumla ilgili bazı gerilemelerin bu son sürümde zaten düzeltildiğini yazıyor. Bu, henüz yayınlanmamış olan CVE-2026-46710 CVE girişindeki güvenlik açığıdır. Federal Bilgi Güvenliği Dairesi'nin (BSI) CERT-Bund'u, CVSS'ye göre önem seviyesinin şu şekilde olduğu sonucuna varmıştır: 7.3 bu nedenle bir risk olarak elde edildi”yüksek“gizlidir.
Programcıların eski doktrinine göre kod aslında dokümantasyondur. Ho, güvenlik açığıyla ilgili kayıtta, dosya yolunun artık sabit kod yerine kayıt defterinden alındığını yazıyor. Bu daha önce herhangi bir yol olmadan çağrılan “powershell” çağrısıdır. Bu, en azından bir saldırganın Windows arama yoluna “powershell.exe” adlı kötü amaçlı bir dosya eklemiş olabileceğini ve bu dosyanın kurulum veya güncelleme başladığında çalıştırıldığını gösteriyor.
Güncellemeyi manuel olarak uygula
Güncellenmiş sürüm Notepad++ indirme web sitesinde bulunabilir. Çağrıldığında dahili güncelleme mekanizması, 8.9.5 sürümünden sonra genel olarak kullanılabilir güncelleme olmadığını bildirir. Windows komut isteminden “winget yükseltme –all” çağrılsa bile güçlü metin aracının güncellenmiş sürümü yine de sürücüye aktarılmıyor. Yani artık kendinizi korumak istiyorsanız bunu kendiniz yapmanız ve güncellemeyi indirip yüklemeniz gerekiyor.
Geçen yılın sonlarında devlet aktörleri Notepad++'ın güncelleme mekanizmasındaki bir güvenlik açığını kötüye kullandı. Bunu kurbanların bilgisayarlarına kötü amaçlı yazılım dağıtmak için kullandılar.
Ayrıca bakınız:
Duyurudan sonra devamını okuyun
- Notepad++: Haber'den hızlı ve güvenli bir şekilde indirin
(Bilmiyorum)
Bir yanıt yazın