Les développeurs de Notepad++ exhortent les utilisateurs à effectuer immédiatement la mise à jour vers la version 8.8.9 ou ultérieure. Une faille de sécurité a permis à des pirates de prendre le contrôle du système de mise à jour automatique de cet éditeur populaire. La dernière mise à jour, sortie en décembre 2025, renforce certains éléments clés du système de mise à jour. Cependant, les développeurs recommandent de télécharger manuellement le programme d'installation le plus récent, plutôt que d'utiliser le système de mise à jour disponible dans les versions précédentes. La menace n'a été révélée qu'après une série d'incidents survenus dans plusieurs organisations ayant subi des failles de sécurité suite à des mises à jour automatiques de Notepad++. Le chercheur en cybersécurité Kevin Beaumont a confirmé que des attaquants avaient détourné le processus de mise à jour et injecté des fichiers infectés dans les systèmes. Ce n'est qu'après analyse du problème que la vulnérabilité exploitée par les cybercriminels a été mise en évidence.
La vulnérabilité provenait du programme de mise à jour WinGUP, qui téléchargeait un fichier contenant une adresse de mise à jour sans protection complète contre la falsification. Un faible trafic sur le site web de Notepad++ a permis d'intercepter facilement la communication et de substituer une URL différente, entraînant ainsi l'installation d'un logiciel malveillant. Les attaques étaient très ciblées sur des entités spécifiques, principalement (mais pas exclusivement) dans des pays asiatiques, ce qui laisse supposer une opération planifiée. La dernière version de Notepad++ redirige les mises à jour vers GitHub, où l'infrastructure est plus difficile à pirater. De plus, à partir de la version 8.8.7, les fichiers binaires sont signés avec un certificat GlobalSign, ce qui évite d'installer un certificat racine personnalisé pour Notepad++. Les développeurs recommandent aux utilisateurs ayant précédemment installé un tel certificat de le supprimer de leur système. Les développeurs recommandent d'analyser le fichier gup.exe pour toute personne craignant que le programme de mise à jour ait été compromis. Si ce fichier ne fonctionne pas correctement, cela pourrait indiquer que le système a été altéré.
Notepad++ est depuis des années un outil de prédilection pour les développeurs et les utilisateurs avancés. Sa conception légère, sa compatibilité avec de nombreux langages de programmation, sa navigation par onglets et son système de plugins en font un éditeur aussi performant que des logiciels plus complexes, malgré son apparence minimaliste.
La vulnérabilité provenait du programme de mise à jour WinGUP, qui téléchargeait un fichier contenant une adresse de mise à jour sans protection complète contre la falsification. Un faible trafic sur le site web de Notepad++ a permis d'intercepter facilement la communication et de substituer une URL différente, entraînant ainsi l'installation d'un logiciel malveillant. Les attaques étaient très ciblées sur des entités spécifiques, principalement (mais pas exclusivement) dans des pays asiatiques, ce qui laisse supposer une opération planifiée. La dernière version de Notepad++ redirige les mises à jour vers GitHub, où l'infrastructure est plus difficile à pirater. De plus, à partir de la version 8.8.7, les fichiers binaires sont signés avec un certificat GlobalSign, ce qui évite d'installer un certificat racine personnalisé pour Notepad++. Les développeurs recommandent aux utilisateurs ayant précédemment installé un tel certificat de le supprimer de leur système. Les développeurs recommandent d'analyser le fichier gup.exe pour toute personne craignant que le programme de mise à jour ait été compromis. Si ce fichier ne fonctionne pas correctement, cela pourrait indiquer que le système a été altéré.
Notepad++ est depuis des années un outil de prédilection pour les développeurs et les utilisateurs avancés. Sa conception légère, sa compatibilité avec de nombreux langages de programmation, sa navigation par onglets et son système de plugins en font un éditeur aussi performant que des logiciels plus complexes, malgré son apparence minimaliste.
Plus d'actualités dans cette catégorie
Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité