Notepad++ finalmente corrige bug que permitia invasão de malware por atualização
Notepad++ finalmente corrige bug que permitia invasão de malware por atualização
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
O programador Don Ho lançou, recentemente, uma correção de segurança para o Notepad++, consertando falha que permitia a hackers invadir o mecanismo de atualização do editor de códigos e entregar malwares junto ao instalador. A versão 8.9.2 inclui um design que torna a atualização robusta e à prova de exploração.
As ferramentas anti-hacker incluem verificação da assinatura do instalador baixado via Github, além de verificação do XML assinado retornada pelo servidor de atualização em notepad-plus-plus.org. A segurança do atualizador WinGUp também viu a remoção do libcurl.dll, impedindo carregamento lateral de DLL, remoção de opções não seguras e restri
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.