Notepad++ ugrožen kritičnom ranjivošću - dostupna ispravka
Notepad++ 8.9.3 ugrožen ranjivostima koje dozvoljavaju pad aplikacije i curenje podataka iz memorije - dostupna ispravka 8.9.4.
Šta se desilo?
U popularnome tekstualnom editoru Notepad++ otkrivene su dve sigurnosne ranjivosti koje omogućavaju napadačima da izazovu pad aplikacije ili pristupe osjetljivim informacijama iz memorije sistema. Problem se nalazi u funkcionalnosti FindInFiles, gde nepravilno parsirane format stringove iz konfiguracionog fajla nativeLang.xml mogu dovesti do neočekivanog ponašanja i curenja podataka iz memorije.
Koga pogađa?
Ranjivostima su pogođeni programeri, sistemski administratori i IT stručnjaci koji koriste Notepad++ verziju 8.9.3 i starije verzije. Posebno su ugroženi korisnici sa prilagođenim nativeLang.xml konfiguracijama. Pošto se Notepad++ široko koristi u poslovnim okruženjima, uticaj na produktivnost može biti značajan.
Kako se zaštititi?
- Ažurirajte Notepad++ na verziju 8.9.4 što je pre moguće preko zvaničnog vebsajta ili ugrađenog mehanizma za ažuriranje
- Proverite integritet preuzetog instalera koristeći zvanične heš vrednosti
- Pregledjajte sistemske logove za sve znake neobičnog ponašanja aplikacije koja bi mogla ukazati na prethodne napade
- Organizacije trebaju da uključe ovu ispravku u redovne cikluse upravljanja zakrpama
Tehnički detalji
Ranjivosti: CVE-2026-3008 (denial-of-service i curenje memorije) i CVE-2026-6539 (povezana sigurnosna pitanja). Problem je lociran u FindInFiles funkcionalnosti - format specifier "%s" iz polja "find-result-hits" u nativeLang.xml fajlu triggeruje nepravilno rukovanje memorijom. Ova vrsta ranjivosti može biti iskorišćena u lancu napada za zaobilaženje ASLR (Address Space Layout Randomization) zaštite. Pogođena verzija: Notepad++ 8.9.3. Ispravka je dostupna kao verzija 8.9.4 i dokumentovana na zvaničnom Notepad++ GitHub skladištu (issue #17960).
Preporuka Sajber Radara
Sve korisnike Notepad++ izdajemo poziv da odmah primene dostupnu ispravku verzije 8.9.4. Iako je curenje memorije često klasifikovano kao manja ranjivost, ono predstavlja značajan rizik kada se kombinuje sa drugim exploitima. Organizacijama preporučujemo da prioritiziraju ovu ažuriranja u svim odeljenima koji koriste aplikaciju.