Le module de mise à jour de Notepad++ a été exploité dans plusieurs incidents ciblés pour télécharger un exécutable piégé capable de mener des actions de reconnaissance sur les machines visées. Après plusieurs incidents confirmés, le développeur a publié deux correctifs destinés à sécuriser complètement le processus de mise à jour.
Ok merci mais quelle version intiale est atteinte par un « mauvais » module de mise a jour ???
1 « J'aime »
La version 8.8.8 était installé chez moi mais la 8.8.9 n’est pas detecté (encore à l’heure ou j’ecris) j’ai du l’installer manuellement.
Je suis frappé par le nombre de soft vendus qui sont troués par des failles ???
Les hackers découvrent et exploitent des failles que les développeurs ne sont pas fichus de voir quand ils bossent sur leur propre produit ? S’ils manquent de compétence, pourquoi ne pas embaucher unhacker qui testerait avant commercialisation ! :). :).
Notepad++ n’est pas commercialisé mais est un logiciel open source. Et dans tout logiciel, quand il commence à prendre de l’ampleur, tout n’est pas développé par une même personne. Des modules sont réutilisés comme WinGUp qui gère les mises à jour. Et aucun composant logiciel n’est à l’abri d’être compromis à un moment donné.
Il y a deux causes qui sont possibles et expliquées dans l’article : soit on a intercepté le trafic réseau et donc le logiciel a cru télécharger une nouvelle version mais sur un autre site que celui officiel (et là c’est soit par un autre logiciel malveillant déjà installé ou bien une attaque ciblée), soit via une version de Notepad++ déjà compromise obtenue sur un site autre que le dépôt officiel. Et il y en a un paquet, plein de logiciels sont concernés, qu’ils soient libres ou propriétaires.
Les cyberattaques étant de plus en plus sophistiquées, personne n’est à l’abri.
C’est bien le problème de microsoft