1 month ago
3
Nutzer des beliebten Editors Notepad++ sollten zeitnah tätig werden und die neueste Version installieren. Die Entwickler haben Version 8.8.9 veröffentlicht, die eine kritische Schwachstelle adressiert. Offenbar gab es Vorfälle, bei denen der Datenverkehr des Updaters WinGUp umgeleitet wurde. Durch eine Schwäche bei der Überprüfung der Integrität heruntergeladener Dateien war es Angreifern möglich, statt des legitimen Updates schadhafte Software unterzuschieben, sofern sie den Netzwerkverkehr abfangen konnten.
Um das künftig zu verhindern, wurden Notepad++ und der Updater gehärtet. Der Installationsprozess prüft nun strikt die Signatur und das Zertifikat der Pakete. Schlägt diese Verifizierung fehl, wird der Vorgang sofort abgebrochen. Die genauen Hintergründe des Hijackings werden derzeit noch untersucht.
Nebenbei sei erwähnt, dass seit Version 8.8.7 die Binaries über GlobalSign signiert sind. Wer in der Vergangenheit das früher nötige Root-Zertifikat installiert hatte, kann dieses nun entfernen, da es obsolet ist. Neben diesem Sicherheitsfix bringt das Update diverse Fehlerbehebungen mit, die komplette Liste der Änderungen lässt sich auf der Projektseite einsehen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
