O Notepad++ é uma excelente alternativa ao Bloco de Notas, focada para programadores e utilizadores avançados. No entanto, se usa esta aplicação, está na altura de a atualizar.
Foram recentemente descobertas algumas falhas de segurança na mesma, que podem permitir aos atacantes executarem código nos sistemas. As vulnerabilidades encontram-se classificadas com a gravidade entre Média e Alta.
As falhas, descobertas pelo investigador de segurança Jaroslav Lobačevski, afetam todas as versões do Notepad++. Segundo o investigador, as falhas podem fazer com que código seja executado através da aplicação, com potencial de comprometer o sistema onde este se encontre. Os responsáveis pela aplicação foram notificados da falha em 24 de Abril de 2023, mas a correção não foi implementada até agora.
De momento ainda não existe uma correção disponível para as falhas, embora alguns utilizadores, na discussão do GitHub para a falha, afirmem que estas são bastante difíceis de serem exploradas ativamente. Ainda assim, tratam-se de falhas na aplicação que podem vir a ser usadas para ataques.
Desconhece-se para já quando a correção vai ficar disponível.
Nenhum comentário
Seja o primeiro!