Pplware

Se usa o Notepad++ tenha cuidado pois está exposto a falhas graves de segurança

Ainda que existam alternativas mais modernas e com mais argumentos, o Notepad++ ainda ocupa nos dias de hoje um lugar especial no Windows. Os utilizadores optam por trocar o Notepad por esta proposta e assim terem uma ferramenta capaz. É precisamente o Notepad++ que agora tem problemas, com várias falhas graves de segurança.


Notepad++ tem falhas graves de segurança

Para muitos utilizadores do Windows, o Notepad++ é uma das primeiras apps a serem instaladas num novo sistema. Esta é uma solução completamente gratuita e de código aberto, o que traz uma confiança grande a todos os que a usam de forma recorrente no seu dia a dia.

Infelizmente, o Notepad++ está agora no centro de um problema de segurança grave. Foram detetadas várias falhas que estão a demorar muito para serem resolvidas, deixando os utilizadores expostos e vulneráveis ataques, que podem trazer problemas muito graves.

Descobertas por Jaroslav Lobačevski, estas falhas têm vários níveis de criticidade, o que não diminui o seu impacto. Estas estão marcadas com os códigos CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 e CVE-2023-40166. Aproveitam falhas na leitura e gravação do buffer de diferentes funções que o Notepad++ usa.

Cuidado com estes problemas na app do Windows

As falhas do Notepad++ estão todas baseadas em funções desta app e na forma como os buffer são tratados em caso de erros. Ao serem provocadas as exceções, os atacantes conseguem que seja executado código arbitrário no computador do utilizador.

O GitHub publicou um relatório completo de todas as vulnerabilidades e aguarda a confirmação da equipa que gere o Notepad++. Assim, é importante que os utilizadores aguardem que a próxima versão desta ferramenta seja lançada, para garantir que as falhas são corrigidas.

Esta não é uma situação esperada, mas os utilizadores devem controlar de forma permanente. Depois do Winrar ter sido marcado com falhas graves de segurança, é agora a vez desta ferramenta essencial estar também com falhas graves de segurança presentes.

Exit mobile version