De populaire editor Notepad++ heeft een kwetsbaarheid verholpen die het mogelijk maakt voor aanvallers om malafide updates onder gebruikers van de software te verspreiden. Onderzoekers lieten recentelijk weten dat het beveiligingslek actief is gebruikt voor het aanvallen van organisaties. De ontwikkelaar van Notepad++ deed naar aanleiding van de meldingen onderzoek wat leidde tot de ontdekking van een kwetsbaarheid.

Het beveiligingslek bevindt zich in de manier waarop de updater van Notepad++ de integriteit en authenticiteit van het gedownloade updatebestand controleert. In het geval een aanvaller het netwerkverkeer tussen gebruikers van Notepad++ en de updateservers van Notepad++ kan onderscheppen, is het mogelijk om de updater een malafide bestand te laten downloaden en uitvoeren, in plaats van een legitieme update.

Met de release van Notepad++ 8.8.9 zijn er beveiligingsmaatregelen aan Notepad++ en de updater toegevoegd om de digitale handtekening en het certificaat van gedownloade bestanden tijdens het updateproces beter te verifiëren. Als de verificatie mislukt wordt de update niet geïnstalleerd. Hoe aanvallers het verkeer bij de gerapporteerde incidenten konden kapen wordt nog onderzocht. De ontwikkelaar zegt met meer informatie te komen zodra dit bekend is.