This content is protected against AI scraping.
Mehrere Sicherheitsexperten haben in den letzten Wochen den Entwickler:innen von Notepad++ Fälle von Traffic‑Hijacking gemeldet. Dabei sei der Datenverkehr des integrierten Updaters WinGUp gelegentlich zu bösartigen Servern umgeleitet worden, sodass manipulierte Executables heruntergeladen wurden.
Hintergrund des Vorfalls
Die Analyse der Meldungen habe eine Schwachstelle im Validierungsmechanismus des Updaters ergeben. Wird der Netzwerkverkehr zwischen dem WinGUp‑Client und der offiziellen Notepad++‑Update‑Infrastruktur abgefangen, könne ein Angreifer die Integritäts‑ und Authentizitätsprüfung umgehen. Das Ergebnis: Der Updater lädt statt des legitimen Notepad++‑Updates eine schädliche Binärdatei herunter und führt sie aus.
Gegenmaßnahme in Version 8.8.9
Ab dieser Version seien sowohl Notepad++ als auch WinGUp gehärtet. Während des Update‑Vorgangs wird nun zwingend die digitale Signatur und das Zertifikat des heruntergeladenen Installers geprüft. Schlage die Verifizierung fehl, breche das Update automatisch ab. Damit solle verhindert werden, dass manipulierte Pakete installiert werden können.
Aktueller Stand
Die Untersuchung zur genauen Methode des Hijackings laufe weiter. Sobald belastbare Beweise vorlägen, werden die Nutzer darüber informiert.
Weitere Hinweise
Seit Version v8.8.7 sind alle Notepad++‑Binärdateien – inklusive des Installers – mit einem gültigen Zertifikat von GlobalSign digital signiert. Deshalb ist die Installation eines eigenen Notepad++‑Root‑Zertifikats nicht mehr nötig, versichern die Entwickler:innen von Notepad++. Anwender, die dieses Zertifikat bereits installiert haben, sollten es entfernen.
Zusätzliche Verbesserungen
Neben dem Sicherheits‑Patch enthält das Update diverse Bug‑Fixes und kleinere Funktionsverbesserungen, die die Stabilität und Benutzerfreundlichkeit weiter erhöhen.