O Notepad++ é uma das versões mais conhecidas de editores de texto avançados – e substituto do tradicional bloco de notas. E agora, a versão 8.5.7 encontra-se finalmente disponível, trazendo consigo algumas correções importantes.
Esta nova versão corrige várias falhas no programa, que estariam a ser exploradas para ataques zero-day, com uma das mesmas a potencialmente permitir a execução de código nos sistemas.
As falhas foram inicialmente reportadas pelo investigador Jaroslav Lobačevski faz alguns meses, mas os programadores responsáveis pelo Notepad++ não consideraram as mesmas, na altura, como importantes. Ainda assim, com a nova versão 8.5.7, estas foram finalmente corrigidas.
As falhas foram identificadas a 21 de Agosto de 2023, mas apenas começaram a ganhar tração depois da comunidade de utilizadores terem aplicado pressão para os programadores do Notepad++ sobre a existência das mesmas, e da gravidade.
A falha mais grave foi a CVE-2023-40031, que se explorada, pode permitir que ficheiros especificamente criados para o ataque possam executar código nos sistemas sem interação dos utilizadores.
Os utilizadores podem descarregar a versão mais recente usando o sistema de atualização automática do Notepad++ ou via o site oficial.
Nenhum comentário
Seja o primeiro!