Ainda que existam alternativas mais modernas e com mais argumentos, o Notepad++ ainda ocupa nos dias de hoje um lugar especial no Windows. Os utilizadores optam por trocar o Notepad por esta proposta e assim terem uma ferramenta capaz. É precisamente o Notepad++ que agora tem problemas, com várias falhas graves de segurança.
Notepad++ tem falhas graves de segurança
Para muitos utilizadores do Windows, o Notepad++ é uma das primeiras apps a serem instaladas num novo sistema. Esta é uma solução completamente gratuita e de código aberto, o que traz uma confiança grande a todos os que a usam de forma recorrente no seu dia a dia.
Infelizmente, o Notepad++ está agora no centro de um problema de segurança grave. Foram detetadas várias falhas que estão a demorar muito para serem resolvidas, deixando os utilizadores expostos e vulneráveis ataques, que podem trazer problemas muito graves.
Descobertas por Jaroslav Lobačevski, estas falhas têm vários níveis de criticidade, o que não diminui o seu impacto. Estas estão marcadas com os códigos CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 e CVE-2023-40166. Aproveitam falhas na leitura e gravação do buffer de diferentes funções que o Notepad++ usa.
It makes me sad as a @Notepad_plus user myself. https://t.co/nM7AIDOY0i
— Jaroslav Lobačevski jaras@infosec.exchange (@yarlob) August 21, 2023
Cuidado com estes problemas na app do Windows
As falhas do Notepad++ estão todas baseadas em funções desta app e na forma como os buffer são tratados em caso de erros. Ao serem provocadas as exceções, os atacantes conseguem que seja executado código arbitrário no computador do utilizador.
O GitHub publicou um relatório completo de todas as vulnerabilidades e aguarda a confirmação da equipa que gere o Notepad++. Assim, é importante que os utilizadores aguardem que a próxima versão desta ferramenta seja lançada, para garantir que as falhas são corrigidas.
Esta não é uma situação esperada, mas os utilizadores devem controlar de forma permanente. Depois do Winrar ter sido marcado com falhas graves de segurança, é agora a vez desta ferramenta essencial estar também com falhas graves de segurança presentes.