O popular editor de texto Notepad++ foi sequestrado para espalhar malware, devido a uma vulnerabilidade de segurança no mecanismo de atualização do aplicativo. Se você tiver o aplicativo instalado, certifique-se de ter a versão mais recente para se manter seguro.
Como muitos aplicativos do Windows, o Notepad++ possui um atualizador integrado que pode baixar e instalar a versão mais recente. Ele usa uma estrutura chamada WinGUP para solicitar links de download do site do Notepad++, mas o atualizador não verificou a assinatura do arquivo nem realizou outras verificações de segurança. Isso significa que se a conexão de rede de um computador for comprometida, a solicitação de atualização poderá ser interceptada e substituída por um arquivo executável diferente.
O analista de segurança Kevin Beaumont relatou ter ouvido falar de três organizações que notaram malware originado do atualizador do Notepad++. Os ataques afetaram principalmente sistemas no leste da Ásia, começando há cerca de dois meses.
O Notepad++ 8.8.8 foi lançado no mês passado com uma correção parcial: o atualizador agora sempre usa downloads do GitHub, o que é mais difícil de ser interceptado por malware. Agora, o Notepad 8.8.9 chegou com verificações adicionais de assinatura e certificado durante o processo de atualização.
Uma nova postagem no blog explicou: “A revisão dos relatórios levou à identificação de um ponto fraco na forma como o atualizador valida a integridade e a autenticidade do arquivo de atualização baixado. […] A partir desta versão, o Notepad++ e o WinGUp foram reforçados para verificar a assinatura e o certificado dos instaladores baixados durante o processo de atualização. Se a verificação falhar, a atualização será abortada.”
Como instalar o Notepad++ no Mac
O Notepad++ foi projetado apenas para Windows, mas pode ser executado no Mac com uma máquina virtual ou camada de compatibilidade.
Se você tiver o Notepad++ instalado, deverá atualizar para a versão 8.8.8, de preferência usando o instalador no site oficial ou o repositório oficial do GitHub. Versões anteriores ainda usam o atualizador integrado comprometido, então essa não é a opção mais segura. Depois de instalar o Notepad 8.8.8 ou posterior, você poderá usar o atualizador integrado com segurança novamente.
Este ataque destaca um problema antigo com aplicativos Windows: não existe um gerenciador de pacotes universal no nível do sistema e as implementações de terceiros nem sempre são construídas com os mesmos padrões de segurança e confiabilidade. O Windows 10 e o Windows 11 têm a Microsoft Store e WinGetmas eles têm suas próprias limitações e não estão disponíveis em PCs com Windows 7/8 que o Notepad++ ainda suporta.
Você pode baixe a versão mais recente do Notepad++ do site oficial do projeto. O atualizador integrado nas versões anteriores não está comprometido em todos os PCs, mas você também pode ficar do lado seguro.
Fonte: Bloco de notas++, Pulsar Duplo
