💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
开源编辑器Notepad++存在安全漏洞,攻击者可劫持更新流量并投毒,导致恶意软件安装。已发布v8.8.9版修复此问题,建议用户更新并使用安全软件扫描。
🎯
关键要点
- 开源编辑器Notepad++存在安全漏洞,攻击者可劫持更新流量并投毒。
- Notepad++已发布v8.8.9版修复此问题,建议用户更新。
- 使用自签名证书导致流量劫持后无法校验,攻击者可安装恶意软件。
- 用户应使用安全软件扫描旧版本,必要时考虑重装系统。
- 更新程序流量可能被重定向到恶意服务器,下载篡改的可执行文件。
- 从v8.8.7版开始,Notepad++使用受信任的GlobalSign数字证书,增强安全性。
- v8.8.8版强制使用Github.com作为下载源,v8.8.9版进一步校验程序签名和证书。
- 开发者尚未找到流量劫持事件的具体发生方式,需进一步调查。
- 建议用户至少更新到v8.8.8版,最好手动下载v8.8.9版。
➡️
