O programador Don Ho lançou uma correção de segurança para o Notepad++, consertando uma falha que permitia a hackers invadir o mecanismo de atualização do editor de códigos e entregar malwares junto ao instalador. A versão 8.9.2 inclui um design que torna a atualização robusta e à prova de exploração.
A segurança do atualizador WinGUp também viu a remoção do libcurl.dll, impedindo carregamento lateral de DLL, remoção de opções não seguras e restrição da execução de plugins com o mesmo certificado que o WinGUp.
A nova versão do Notepad++ também corrigiu uma vulnerabilidade severa, que permitia a execução arbitrária de códigos no contexto do aplicativo em funcionamento. Os atacantes entregaram uma backdoor inédita chamada Chrysalis, com atividade ligada ao grupo hacker chinês Lotus Panda.
Vítimas foram afetadas em várias regiões do mundo, incluindo a América do Sul, Austrália, El Salvador, Estados Unidos, Europa, Filipinas e Vietnã. É altamente recomendado atualizar o Notepad++ para a versão 8.9.2 e garantir que o instalador venha, de fato, do domínio oficial do aplicativo.
