Mettez à jour Notepad++ maintenant pour corriger une dangereuse vulnérabilité de sécurité
Agence web » Actualités du digital » Mettez à jour Notepad++ maintenant pour corriger une dangereuse vulnérabilité de sécurité

Mettez à jour Notepad++ maintenant pour corriger une dangereuse vulnérabilité de sécurité

ParTremplin Numérique Publié le

Le populaire éditeur de texte Notepad++ a été piraté pour propager des logiciels malveillants, en raison d'une faille de sécurité dans le mécanisme de mise à jour de l'application. Si l'application est installée, assurez-vous d'avoir la dernière version pour rester en sécurité.

Comme de nombreuses applications Windows, Notepad++ dispose d'un programme de mise à jour intégré qui peut télécharger et installer la dernière version. Il utilise un framework appelé WinGUP pour demander des liens de téléchargement à partir du site Web Notepad++, mais le programme de mise à jour n'a pas vérifié la signature du fichier ni effectué d'autres contrôles de sécurité. Cela signifie que si la connexion réseau d'un ordinateur était compromise, la demande de mise à jour pourrait être interceptée et remplacée par un autre fichier exécutable.

L'analyste en sécurité Kevin Beaumont a rapporté avoir entendu trois organisations avoir remarqué des logiciels malveillants provenant du programme de mise à jour Notepad++. Les attaques ont principalement touché les systèmes d'Asie de l'Est, depuis environ deux mois.

Notepad++ 8.8.8 a été publié le mois dernier avec un correctif partiel : le programme de mise à jour utilise désormais toujours les téléchargements depuis GitHub, ce qui est plus difficile à intercepter par les logiciels malveillants. Désormais, Notepad 8.8.9 est arrivé avec des vérifications supplémentaires de signature et de certificat pendant le processus de mise à jour.

Un nouveau billet de blog explique : « L'examen des rapports a conduit à l'identification d'une faiblesse dans la manière dont le programme de mise à jour valide l'intégrité et l'authenticité du fichier de mise à jour téléchargé. (…) À partir de cette version, Notepad++ et WinGUp ont été renforcés pour vérifier la signature et le certificat des installateurs téléchargés pendant le processus de mise à jour. Si la vérification échoue, la mise à jour sera abandonnée. »

Comment installer Notepad++ sur Mac

Notepad++ est uniquement conçu pour Windows, mais il peut fonctionner sur Mac avec une machine virtuelle ou une couche de compatibilité.

Si Notepad++ est installé, vous devez mettre à jour vers la version 8.8.8, idéalement en utilisant le programme d'installation sur le site officiel ou le référentiel officiel GitHub. Les versions antérieures utilisent toujours le programme de mise à jour intégré compromis, ce n'est donc pas l'option la plus sûre. Une fois que Notepad 8.8.8 ou version ultérieure est installé, vous pouvez à nouveau utiliser en toute sécurité le programme de mise à jour intégré.

Cette attaque met en évidence un problème de longue date avec les applications Windows : il n'existe pas de gestionnaire de packages universel au niveau du système et les implémentations tierces ne sont pas toujours conçues selon les mêmes normes de sécurité et de fiabilité. Windows 10 et Windows 11 disposent du Microsoft Store et de WinGet, mais ils ont leurs propres limitations et ne sont pas disponibles sur les PC Windows 7/8 que Notepad++ prend toujours en charge.

Vous pouvez télécharger la dernière version de Notepad++ sur le site officiel du projet. Le programme de mise à jour intégré aux versions précédentes n'est pas compromis sur tous les PC, mais autant rester prudent.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.