Notepad++ 8.8.7 sürümünde bilgisayara zararlı yazılım yükleyebilen açık mevcut

Crownguard · Bugün 02:20

Notepad++ 8.8.7 sürümünde, geliştiriciler, uygulamanın dijital imza sertifikasını yanlışlıkla GitHub'da kodla beraber paylaştı. Bu anahtar ile kötü amaçlı saldırganlar, normalde güvenli olan güncelleme sunucularını taklit ederek kullanıcının iznine ihtiyaç duymadan zararlı yazılımları yükleyebiliyorlar.

Bu da demek oluyor ki bu sürüme sahipseniz açığın kapatıldığı 8.8.9 sürümünü ayrı olarak indirerek, yani uygulama içinden güncellemeyerek yüklemeniz ve n'olur n'olmaz bir virüs taraması yapmanız iyi olabilir. Uygulama içi güncellememenin sebebi hâlâ güncelleme sunucularının taklid ediliyor olma ihtimalinin olması.

Kod:

https://notepad-plus-plus.org/downloads/

Kaynak:

Notepad++ updater installed malware

The updater for the open-source editor Notepad++ has installed malware on PCs. An update to Notepad++ v8.8.9 corrects this.

www.heise.de

Bayram Reis · Bugün 02:27

Bu hatayı yapmayan yoktur zaten

Her yazılımcının başına bir kere denk gelmiştir.

Mephistopheles · Bugün 02:50

Sertifika anahtarının sızması büyük fiyasko cidden, otomatik güncellemeyi asla kullanmayın çünkü araya sızabilirler. Direkt resmi siteden en güncel sürümü indirip manuel kurun, ne olur ne olmaz sistemi de bi taratın.

LowerTR · Bugün 04:08

Mephistopheles dedi:
Sertifika anahtarının sızması büyük fiyasko cidden, otomatik güncellemeyi asla kullanmayın çünkü araya sızabilirler. Direkt resmi siteden en güncel sürümü indirip manuel kurun, ne olur ne olmaz sistemi de bi taratın.

Resmi siteye sızacak kadar yetenekli değillermiş. Ama yinede oto güncelleme kullananların sayısı fazla.

Bayram Reis · Bugün 04:30

Mephistopheles dedi:
Sertifika anahtarının sızması büyük fiyasko cidden, otomatik güncellemeyi asla kullanmayın çünkü araya sızabilirler. Direkt resmi siteden en güncel sürümü indirip manuel kurun, ne olur ne olmaz sistemi de bi taratın.

LowerTR dedi:
Resmi siteye sızacak kadar yetenekli değillermiş. Ama yinede oto güncelleme kullananların sayısı fazla.

Çok merak ediyorum da, sertifikayı ne zannediyorsunuz tam olarak? Oto güncelleme kullanmayın, resmi siteye sızmak falan?
Mr. Robot'u azaltmalısınız.

Notepad++ 8.8.7 sürümünde bilgisayara zararlı yazılım yükleyebilen açık mevcut

Ayrıntılı düzenleme

Crownguard

Moderasyon Ekibi Üyesi

Notepad++ updater installed malware

Bayram Reis

Kilopat

Mephistopheles

Hectopat

LowerTR

Decapat

Bayram Reis

Kilopat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz