已经安装旧版本并且测验测验更新过的用户则应当应用强大年夜的安然软件履行扫描,或许此时电脑上已经被安装恶意软件,所以假如有须要的话甚至可以推敲完全重装体系以解决病毒感染问题。
根据开辟者宣布的消息,Notepad++ 更新法度榜样 WinGUp 流量有时可能会被重定向到恶意办事器从而导致下载被修悛改的可履行文件,修悛改的文件包含恶意法度榜样依然可以感染体系。
更新法度榜样流量有时可能会被劫持:
更新法度榜样应用版本检查功能并查询 https://images.weserv.nl/?url=notepad-plus-plus.org/update/getDownloadUrl.php 该地址会评估生成的 XML 文件,更新法度榜样应用 XML 中列出的下载 URL 将文件保存到 % TEMP% 目次中履行。
今朝已经开端校验签名确保安然性:
任何可以或许拦截和修改此流量的人都可以更改下载 URL 例如将其调换为恶意法度榜样地址,而在 v8.8.7 版前,Notepad++ 应用 GitHub 源代码中供给的自签名证书,这使得修改后的更新并将其分发给受害者是可能的。
从 v8.8.7 版开端 Notepad++ 应用受信赖的 GlobalSign 数字证书,是以也不须要再零丁安装 Notepad++ 供给的根证书,这为 Notepad++ 安然性增长了额外保障。
Notepad++v8.8.8 版更新法度榜样如今会强迫 WinGUp 应用 Github.com 作为下载源,而最新推出的 v8.8.9 版持续加强安然性,在更新过程中可以精确校验已下载法度榜样的签名和数字证书,假如校验掉败则更新过程会被终止。
不过今朝开辟者也没有找到流量劫持事宜具体是若何产生的,这还须要更多时光进行查询拜访,不过已经有证据注解此次安然问题被进击者用于进击某些特定的组织 (企业)。
建议应用该编辑器的用户至少更新到 v8.8.8 版,假如可以的话最好进级到 v8.8.9 版,但因为 v8.8.8 版今朝无法检测到新版本,建议用户经由过程官网手动下载 v8.8.9 版。
发表评论 取消回复