Notepad++ 8.8.9 corrige une faille importante : patchez !
www.it-connect.fr
Notepad++ 8.8.9 a été publié pour corriger une faille dans le processus de mise à jour : il peut être détourné pour déployer une mise à jour malveillante.

Le nouveau Notepad++ 8.8.9 a été publié dans le but de corriger une faille de sécurité importante liée à l’outil de mise à jour WinGUp. En parallèle, une question se pose : Notepad++ a-t-il été détourné par des pirates pour compromettre le réseau de plusieurs entreprises ? Voici ce que l’on sait.

Un processus de mise à jour détourné à des fins d’espionnage Tout a commencé par plusieurs messages d’inquiétude sur le forum de Notepad++. Un utilisateur vigilant a signalé un comportement anormal lors de l’exécution de l’outil de mise à jour automatique, correspondant à l’exécutable GUP.exe (WinGUp). D’après lui, au lieu de récupérer le paquet légitime correspondant à la nouvelle version, le programme a généré un exécutable inconnu : %Temp%\AutoUpdater.exe.