Notepad++ ranjivost može da sruši aplikaciju i otkrije podatke iz memorije
U Notepad++ verziji 8.9.3 otkrivena je ranjivost CVE-2026-3008 koja može dovesti do pada aplikacije ili curenja podataka iz memorije. Problem nastaje u obradi nativeLang.xml jezičkog konfiguracionog fajla, posebno kroz find-result-hits parametar koji se koristi pri opcijama „Find in Files” i „Find ALL in Current Document”. Ako napadač navede korisnika da zameni legitimni nativeLang.xml zlonamernom verzijom, format string injection može biti pokrenut pri pretrazi u aplikaciji. Notepad++ je objavio verziju 8.9.4 koja ispravlja problem.
Na prvi pogled deluje kao mala ranjivost u običnom editoru, ali Notepad++ često koriste administratori, developeri i ljudi koji rade sa konfiguracijama, logovima i skriptama. Curenje memorije iz takvog alata može pomoći napadaču da prikupi dodatne informacije za kasniju zloupotrebu, posebno ako se kombinuje sa drugim propustima.
- Ažurirati Notepad++ na verziju 8.9.4 ili noviju
- Ne preuzimati jezičke XML fajlove, dodatke i konfiguracije iz nepouzdanih izvora
- Proveriti nativeLang.xml fajl u AppData folderu ili root folderu portable instalacije
- U firmama uključiti Notepad++ u redovan patch management za korisničke alate
- Kod sumnje na izmenu konfiguracije zameniti fajl čistom verzijom iz zvanične instalacije