„Notepad++“, plačiai naudojama alternatyva „Windows 11 “ įdiegtai „Notepad“ programėlei, patvirtino, kad jos prieglobos paslaugų teikėjo paskyrą 2025 m. birželio–gruodžio mėn. pažeidė kenkėjiški veikėjai. Šis įsilaužimas leido užpuolikams nukreipti kai kuriuos vartotojus į kenkėjiškus serverius per pažeistus atnaujinimų manifestus.
Remiantis oficialiu atskleidimu , saugumo ekspertai nustatė infrastruktūros lygio ataką buvusio „Notepad++“ prieglobos paslaugų teikėjo svetainėje. Užpuolikai pasinaudojo sistema, norėdami perimti atnaujinimų srautą, skirtą notepad-plus-plus.org , taikydamiesi į tam tikrą vartotojų grupę kenkėjiškais atnaujinimų failais. Analitikai teigia, kad tikslinis atakos pobūdis rodo šnipinėjimo pastangas, o ne plačią kenkėjiškų programų kampaniją.
Iš pradžių kenkėjiški asmenys prieigą prie prieglobos serverių turėjo iki 2025 m. rugsėjo 2 d. Net ir praradę tiesioginę prieigą, jie išlaikė vidinius tarnybos prisijungimo duomenis iki 2025 m. gruodžio 2 d., todėl galėjo toliau perimti atnaujinimų srautą. Išnaudodami šią spragą, pasinaudojome žinomais senesnių „Notepad++“ versijų pažeidžiamumais, įskaitant nepakankamą atnaujinimų tikrinimo kontrolę.
Kas nukentėjo?
Rizika kilo tik tiems vartotojams, kurie atnaujino „Notepad++“ naudodami integruotą atnaujinimo programą nuo 2025 m. birželio iki gruodžio mėn. Tačiau vartotojams, kurie diegimo programas atsisiuntė rankiniu būdu iš oficialios svetainės arba „GitHub“ leidimų, tai nebuvo paveikta .
Saugumo analitikai patvirtina, kad nėra jokių masinio vadovavimo ir kontrolės ar plačiai paplitusio sistemos išnaudojimo įrodymų. Ataka atrodo labai tikslinė, greičiausiai nukreipta į konkrečias organizacijas ar asmenis.
Pataisymai ir saugumo patobulinimai
Pasak programėlės kūrėjo, „Notepad++“ perėjo prie naujo, saugesnio prieglobos paslaugų teikėjo, kad būtų išvengta būsimų infrastruktūros lygio pažeidimų.
Ankstesnio teikėjo vidiniai prisijungimo duomenys buvo pakeisti, užtikrinant, kad bet kokia užpuolikų suteikta prieiga būtų atšaukta.
Programėlės atnaujinimo įrankis „WinGup“ 8.8.9 versijoje buvo patobulintas, kad patikrintų ir sertifikatą, ir diegimo programos parašą, taip sustiprinant atnaujinimų atsisiuntimų saugumą.
Taip pat tikimasi, kad artimiausiomis savaitėmis užrašų darymo programėlė gaus 8.9.2 versiją, kuri visiems atnaujinimams užtikrins griežtą XMLDSig sertifikatų ir parašų tikrinimą, dar labiau apsaugodama vartotojus nuo klastojimo ar peradresavimo atakų.
Ką turėtų daryti vartotojai?
„Notepad++“ komanda ragina visus naudotojus rankiniu būdu atnaujinti programą į 8.9.1 ar naujesnę versiją ir iš naujo nustatyti visų su ankstesne prieglobos aplinka susijusių paslaugų, įskaitant SSH, FTP ir MySQL duomenų bazes, prisijungimo duomenis.
Taip pat pravartu atlikti išsamų antivirusinės programos nuskaitymą, jei paveiktu laikotarpiu atnaujinote naudodami integruotą atnaujinimo programą.
Šis incidentas primena apie tiekimo grandinės atakų riziką ir būtinybę patikrinti programinės įrangos šaltinių bei atsisiuntimų autentiškumą. Net patikimos kūrėjų paskyros gali būti užgrobtos, todėl svarbu užtikrinti patikimą prieglobos saugumą ir griežtą atnaujinimų tikrinimą.
„KB5074169“ (26220.7670 komponavimo versija), skirta „Windows 11“, beta versijos kanale pateikia patikimumo pataisymus, skirtus failų naršyklei, pradžios ekranui, paieškai, grafikai ir kt.
„Microsoft“ pataiso labai pavojingą „Notepad“ programos klaidą, kuri gali leisti užpuolikams vykdyti kodą naudodami kenkėjiškus „Markdown“ failus sistemoje „Windows 11“. Atnaujinkite dabar.
„Notepad++“ talpinimo pažeidimas atvėrė vartotojams kenkėjiškus atnaujinimus. Sužinokite, kaip apsaugoti savo sistemą ir saugiai atnaujinti į 8.9.1+ versiją.
Norėdami įjungti VPN „Microsoft Edge“ naršyklėje, atidarykite Nustatymai > Privatumas, paieška ir paslaugos > Sauga ir įjunkite parinktį „Microsoft Edge“ saugus tinklas.
„Windows 11“ SSD diskų gedimai buvo susieti su inžinerine programine įranga, o ne su mažmeniniais diskais. „Phison“ patvirtina, kad vartotojams skirti SSD diskai yra saugūs po 2025 m. rugpjūčio mėn. atnaujinimų.
Naujoji „Windows 11 25H2 OOBE“ funkcija „Perkelti į naują kompiuterį“ leidžia perkelti failus ir nustatymus diegimo metu naudojant vietinį tinklą be „OneDrive“.
Stebėtinai sudėtinga sukurti USB diegimo programą, skirtą „Windows 11“ (arba 10), naudojant „macOS“, bet tai nėra neįmanoma. Štai kaip tai padaryti.
„Microsoft Edge“ naršyklė sistemoje „Windows 10“ bus atnaujinama bent iki 2028 m. spalio mėn., ilgai po to, kai 2025 m. oficialiai bus nutraukta operacinės sistemos palaikymas.
Naudokite „Rufus“, kad sukurtumėte „Windows 11“ paleidžiamą USB atmintinę, kuri apeina TPM, saugaus įkrovimo, RAM, „Microsoft“ paskyros ir „BitLocker“ reikalavimus.
Norėdami atkurti gamyklinius „Windows 11“ nustatymus, atidarykite „Nustatymai“ > „Sistema“ > „Atkūrimas“, spustelėkite „Atkurti kompiuterio nustatymus“, pasirinkite „Pašalinti viską“ ir pasirinkite diegimo iš naujo parinktį.
