Se usa o Notepad++ tenha cuidado pois está exposto a falhas graves de segurança
Ainda que existam alternativas mais modernas e com mais argumentos, o Notepad++ ainda ocupa nos dias de hoje um lugar especial no Windows. Os utilizadores optam por trocar o Notepad por esta proposta e assim terem uma ferramenta capaz. É precisamente o Notepad++ que agora tem problemas, com várias falhas graves de segurança.
Notepad++ tem falhas graves de segurança
Para muitos utilizadores do Windows, o Notepad++ é uma das primeiras apps a serem instaladas num novo sistema. Esta é uma solução completamente gratuita e de código aberto, o que traz uma confiança grande a todos os que a usam de forma recorrente no seu dia a dia.
Infelizmente, o Notepad++ está agora no centro de um problema de segurança grave. Foram detetadas várias falhas que estão a demorar muito para serem resolvidas, deixando os utilizadores expostos e vulneráveis ataques, que podem trazer problemas muito graves.
Descobertas por Jaroslav Lobačevski, estas falhas têm vários níveis de criticidade, o que não diminui o seu impacto. Estas estão marcadas com os códigos CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 e CVE-2023-40166. Aproveitam falhas na leitura e gravação do buffer de diferentes funções que o Notepad++ usa.
It makes me sad as a @Notepad_plus user myself. https://t.co/nM7AIDOY0i
— Jaroslav Lobačevski jaras@infosec.exchange (@yarlob) August 21, 2023
Cuidado com estes problemas na app do Windows
As falhas do Notepad++ estão todas baseadas em funções desta app e na forma como os buffer são tratados em caso de erros. Ao serem provocadas as exceções, os atacantes conseguem que seja executado código arbitrário no computador do utilizador.
O GitHub publicou um relatório completo de todas as vulnerabilidades e aguarda a confirmação da equipa que gere o Notepad++. Assim, é importante que os utilizadores aguardem que a próxima versão desta ferramenta seja lançada, para garantir que as falhas são corrigidas.
Esta não é uma situação esperada, mas os utilizadores devem controlar de forma permanente. Depois do Winrar ter sido marcado com falhas graves de segurança, é agora a vez desta ferramenta essencial estar também com falhas graves de segurança presentes.
Proponha uma correção, faça uma sugestão
Loading ...
Quem usa a Internet esta sujeito todos os dias, TODOS os programas a falhas graves de segurança!
A Internet não é segura e pronto.
Sim mas neste caso são falhas conhecidas e que já são do dominio publico, andar com dinheiro na rua não é seguro mas se andares com as notas a sair do bolso mais sujeito estarás.
“alternativas mais modernas e com mais argumentos”, exemplos?
Também achei curiosa a frase, temos o word e afins mas é outro tipo de programas, para editar xml, html, texto simples, etc este software é imbativel
hummm alternativas…. visual studio code, sublime text sao exemplos.
Para quem estiver interessado:
NotepadNext ( https://github.com/dail8859/NotepadNext )
(cross-platform!)
Sublimetext
Já lançaram a versão 8.5.7 que corrige os problemas