- Katılım
- 27 Ocak 2022
- Mesajlar
- 8.176
- Makaleler
- 18
- Çözümler
- 100
Daha fazla
- Cinsiyet
- Erkek
Notepad++ 8.8.7 sürümünde, geliştiriciler, uygulamanın dijital imza sertifikasını yanlışlıkla GitHub'da kodla beraber paylaştı. Bu anahtar ile kötü amaçlı saldırganlar, normalde güvenli olan güncelleme sunucularını taklit ederek kullanıcının iznine ihtiyaç duymadan zararlı yazılımları yükleyebiliyorlar.
Bu da demek oluyor ki bu sürüme sahipseniz açığın kapatıldığı 8.8.9 sürümünü ayrı olarak indirerek, yani uygulama içinden güncellemeyerek yüklemeniz ve n'olur n'olmaz bir virüs taraması yapmanız iyi olabilir. Uygulama içi güncellememenin sebebi hâlâ güncelleme sunucularının taklid ediliyor olma ihtimalinin olması.
Kaynak:
www.heise.de
Bu da demek oluyor ki bu sürüme sahipseniz açığın kapatıldığı 8.8.9 sürümünü ayrı olarak indirerek, yani uygulama içinden güncellemeyerek yüklemeniz ve n'olur n'olmaz bir virüs taraması yapmanız iyi olabilir. Uygulama içi güncellememenin sebebi hâlâ güncelleme sunucularının taklid ediliyor olma ihtimalinin olması.
Kod:
https://notepad-plus-plus.org/downloads/Kaynak:
Notepad++ updater installed malware
The updater for the open-source editor Notepad++ has installed malware on PCs. An update to Notepad++ v8.8.9 corrects this.
Her yazılımcının başına bir kere denk gelmiştir.
