عنوان:

‫Notepad++ آسیب‌پذیری در مکانیسم به‌روزرسانی را برطرف کرد که برای توزیع بدافزار مورد سوءاستفاده قرار گرفت


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۳۰ ۰۹:۳۱
آدرس: www.dntips.ir
Notepad++ به‌روزرسانی امنیتی را منتشر کرده است تا شکاف‌هایی را که توسط یک گروه تهدید پیشرفته از چین برای سوءاستفاده از مکانیسم به‌روزرسانی نرم‌افزار و تحویل انتخابی بدافزار مورد استفاده قرار گرفته بود، برطرف کند. نسخه 8.9.2 شامل آنچه که نگهدارنده، دون هو، آن را "قفل دوگانه" می‌نامد، است که هدف آن ایجاد یک فرآیند به‌روزرسانی "مقاوم و به طور موثر غیرقابل بهره‌برداری" است. این شامل تأیید نصب‌کننده امضا شده دانلود شده از GitHub (پیاده‌سازی شده در نسخه 8.8.9 و بعد از آن) و همچنین تأیید جدید XML امضا شده برگشتی توسط سرور به‌روزرسانی در notepad-plus-plus[.]org است. علاوه بر این بهبودها، تغییرات متمرکز بر امنیت در WinGUp، کامپوننت به‌روزرسانی خودکار، معرفی شده است: حذف libcurl.dll برای از بین بردن خطر DLL side-loading، حذف دو گزینه SSL ناامن cURL: CURLSSLOPT_ALLOW_BEAST و CURLSSLOPT_NO_REVOKE، و محدود کردن اجرای مدیریت افزونه به برنامه‌هایی که با همان گواهی‌نامه WinGUp امضا شده‌اند. این به‌روزرسانی همچنین یک آسیب‌پذیری با شدت بالا (CVE-2026-25926، امتیاز CVSS: 7.3) را که می‌تواند منجر به اجرای کد دلخواه در زمینه برنامه در حال اجرا شود، برطرف می‌کند. دون هو اظهار داشت: "یک آسیب‌پذیری مسیر جستجوی ناامن (CWE-426) هنگام راه‌اندازی Windows Explorer بدون مسیر اجرایی مطلق وجود دارد." "این ممکن است اجازه اجرای explorer.exe مخرب را در صورت امکان کنترل دایرکتوری کاری فرآیند توسط یک مهاجم فراهم کند. تحت شرایط خاص، این می‌تواند منجر به اجرای کد دلخواه در زمینه برنامه در حال اجرا شود." این موضوع هفته‌ها پس از آن منتشر شد که Notepad++ فاش کرد یک نقض در سطح ارائه‌دهنده میزبانی به عوامل تهدید اجازه داد تا ترافیک به‌روزرسانی را سوءاستفاده کنند و درخواست‌ها را از کاربران خاص به سرورهای مخرب برای ارائه یک به‌روزرسانی مسموم هدایت کنند. این مشکل در اوایل دسامبر 2025 شناسایی شد. کاربران Notepad++ توصیه می‌شوند به نسخه 8.9.2 به‌روزرسانی کنند و اطمینان حاصل کنند که نصب‌کننده‌ها از دامنه رسمی دانلود می‌شوند.


مشاهده مطلب اصلی