Описание уязвимости (CVE-2025-49144):
В установщике Notepad++ v8.8.1 и ранее обнаружена уязвимость, позволяющая локальным пользователям повысить привилегии до SYSTEM за счёт небезопасного поиска исполняемых файлов (Uncontrolled Search Path Element).Сценарий атаки:
Злоумышленник может использовать социальную инженерию или clickjacking, чтобы убедить пользователя скачать как легитимный установщик Notepad++, так и вредоносный exe-файл в одну директорию (чаще всего Downloads). При запуске установщика вредоносный файл выполнится автоматически с правами SYSTEM.
История развития событий
23 июня 2025 г. 15:15 (UTC)GitHub, Inc. зарегистрировал CVE-2025-49144 с оценкой CVSS v3.1: 7.3 (HIGH) и вектором AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H.
Были классифицированы следующие CWE:
- CWE-427 (Uncontrolled Search Path Element)
- CWE-276 (Incorrect Default Permissions)
- CWE-272 (Least Privilege Violation)
Commit с исправлением
30 июня 2025 г. — выход Notepad++ v8.8.2
Что нового:
- Исправлена уязвимость CVE-2025-49144
- Добавлены другие улучшения и исправления багов (см. полный список изменений).
- Установщик не подписан Windows code signing сертификатом, поэтому при установке возможно появление жёлтого окна UAC или ложные срабатывания антивирусов.
- Разработчики предоставляют GPG-подпись и SHA256 для проверки целостности загрузок.
Рекомендации
- Обновите Notepad++ до версии 8.8.2 как можно скорее.
- Проверяйте SHA256 и GPG-подписи файлов перед установкой.
- Не храните сторонние exe-файлы в одной папке с установщиками.
- Скачивайте только с официального сайта Notepad++ или репозитория GitHub
Источник
Последнее редактирование:
