31.08.2023 | Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости |
Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть использованы злоумышленниками для выполнения произвольного кода на компьютере жертвы. Об уязвимостях сообщил один из исследователей с GitHub . Согласно его недавнему отчёту , в Notepad++ присутствуют следующие критические уязвимости:
Эти уязвимости позволяют злоумышленнику при открытии жертвой обычного текстового файла (специально подготовленного заранее) — получить полный контроль над уязвимой системой. На момент публикации данной новости разработчики Notepad++ пока не выпустили обновлений, устраняющих вышеописанные недостатки безопасности. Notepad++ — популярный кроссплатформенный текстовый редактор с открытым исходным кодом, написанный на C++. Он поддерживает удобную работу с несколькими вкладками и файлами в одном окне. Notepad++ используется миллионами разработчиков и IT-специалистов по всему миру. Эксперты рекомендуют пользователям Notepad++ проявлять осторожность при открытии непроверенных файлов до выхода официальных исправлений. Киберпреступники могут активно использовать эти уязвимости для атак, в том числе применяя их во вредоносном ПО. Разработчики Notepad++ пока также не прокомментировали ситуацию и не сообщили о планах по их устранению. Согласно правилам раскрытия уязвимостей, информация о них была опубликована в открытом доступе после истечения срока, отведённого на их исправление. То есть девелоперы компании, ответственной за разработку продвинутого блокнота, были уведомлены об уязвимостях заранее. Эксперты напоминают, что своевременная установка обновлений безопасности — важная мера защиты от киберугроз. Поэтому пользователям рекомендуется регулярно проверять наличие обновлений к используемым программам и незамедлительно их устанавливать. Это позволит своевременно нейтрализовать угрозы безопасности и избежать возможных негативных последствий. |
Проверить безопасность сайта