Ce n’est pas un exercice ! Les créateurs du populaire éditeur de texte Notepad++ avertissent que le programme de mise à jour Notepad++, qui s’appelle WinGUp, est lié à des serveurs de logiciels malveillants.
Il s’agit d’un cas de détournement de trafic. Les pirates ont parfois redirigé le trafic WinGUp vers des serveurs malveillants, ce qui a ensuite conduit au téléchargement de fichiers exécutables infectés sur les ordinateurs des utilisateurs. Les développeurs de Notepad++ ont alors découvert une vulnérabilité dans la « façon dont le programme de mise à jour vérifie l’intégrité et l’authenticité du fichier de mise à jour téléchargé. Si un attaquant est capable d’intercepter le trafic réseau entre le client du programme de mise à jour et l’infrastructure de mise à jour de Notepad++, il peut exploiter cette vulnérabilité pour amener le programme de mise à jour à télécharger et à exécuter un binaire indésirable (au lieu du binaire de mise à jour légitime de Notepad++). »
Des informations générales sur l’incident peuvent être trouvées dans ce blog par les experts en sécurité qui ont découvert l’exploit.
Entre-temps, les programmeurs ont toutefois réussi à combler cette faille de sécurité. Les utilisateurs de Notepad++ doivent maintenant télécharger la dernière version de Notepad++, v8.8.9. Vous pouvez trouver le téléchargement gratuit ici. Veuillez noter: Vous devez télécharger et installer cette mise à jour manuellement.
Vous devez également analyser votre ordinateur à la recherche de logiciels malveillants à l’aide d’un antivirus à jour. Notre tour d’horizon des meilleurs outils antivirus peut vous aider si vous en avez besoin.
Notepad++ est un éditeur de texte gratuit qui prend en charge une variété de jeux de caractères et reconnaît et structure automatiquement les langages de programmation, ce qui le rend populaire auprès des développeurs. L’outil reconnaît également les langages plus anciens tels que Fortran et Cobol et met en évidence la syntaxe à l’aide d’un codage couleur, pour faire ressortir clairement les éléments structurels et les mots-clés.
