O Notepad++, popular editor de código-fonte, tornou-se alvo de cibercriminosos. Desenvolvedores da ferramenta emitiram um alerta após identificarem e corrigirem uma falha no atualizador nativo do programa, o WinGUp, que estava sendo explorada para injetar malware nos computadores dos usuários.
- Siga o tecflow no tik tok!
Como funciona o ataque
O ataque consiste em um sequestro de tráfego direcionado. Cibercriminosos exploravam uma vulnerabilidade no WinGUp, redirecionando o tráfego de atualização para servidores comprometidos.
Ao tentar realizar uma atualização, o hacker conseguia interromper o tráfego entre o atualizador e a infraestrutura legítima do Notepad++. Dessa forma, a falha permitia que o WinGUp realizasse um download binário malicioso — um arquivo infectado com malware — em vez de baixar o código de atualização autêntico do editor.
As investigações apontam que os ataques foram direcionados, com poucos casos identificados, mas o risco à segurança dos usuários levou à necessidade de uma correção imediata.
Como se proteger da ameaça
A boa notícia é que os programadores do Notepad++ já lançaram uma correção para a falha. Para garantir que seu computador esteja seguro, a principal recomendação é:
- Atualização Manual: Atualize o editor de código manualmente para a versão v8.8.9., que já contém o patch de segurança.
- Verificação Antivírus: Utilize um antivírus confiável para realizar uma verificação completa no seu dispositivo, garantindo que nenhum software malicioso esteja escondido no sistema.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
Para empresas que gerenciam a ferramenta, é aconselhável bloquear o acesso à internet para o arquivo executado durante o processo de download e atualização do Notepad++, minimizando o risco de problemas de comando e controle.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares naloja parceira do tecflow.
