Sicherheitslücken in Notepad++

Der beliebte Texteditor Notepad++ unter Windows hat einige sehr heftige Sicherheitslücken, die leider auch nach Monaten nicht geschlossen wurden. Wir würden Ihnen daher derzeit empfehlen, diesen Editor erstmal nicht weiterzuverwenden.

Ende April 2023 haben Sicherheitsforscher dem Entwickler schwerwiegende Fehler gemeldet (https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/). Leider sind die Lücken bis heute nicht geschlossen worden, obwohl es durch das Ausnutzen der Lücken (CVE-2023-40031) zu einem Infizieren durch Schadcode kommen könnte.

Dieser Artikel erschien zuerst im Blog der twosteps GmbH unter https://blog.twosteps.net/sicherheitsluecken-in-notepad/

Dieser Beitrag wurde unter Pfusch, Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.