Der beliebte Texteditor Notepad++ unter Windows hat einige sehr heftige Sicherheitslücken, die leider auch nach Monaten nicht geschlossen wurden. Wir würden Ihnen daher derzeit empfehlen, diesen Editor erstmal nicht weiterzuverwenden.
Ende April 2023 haben Sicherheitsforscher dem Entwickler schwerwiegende Fehler gemeldet (https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/). Leider sind die Lücken bis heute nicht geschlossen worden, obwohl es durch das Ausnutzen der Lücken (CVE-2023-40031) zu einem Infizieren durch Schadcode kommen könnte.
Dieser Artikel erschien zuerst im Blog der twosteps GmbH unter https://blog.twosteps.net/sicherheitsluecken-in-notepad/