Íntegra

O programador Don Ho lançou, recentemente, uma correção de segurança para o Notepad++, consertando falha que permitia a hackers invadir o mecanismo de atualização do editor de códigos e entregar malwares junto ao instalador. A versão 8.9.2 inclui um design que torna a atualização robusta e à prova de exploração.

As ferramentas anti-hacker incluem verificação da assinatura do instalador baixado via Github, além de verificação do XML assinado retornada pelo servidor de atualização em notepad-plus-plus.org. A segurança do atualizador WinGUp também viu a remoção do libcurl.dll, impedindo carregamento lateral de DLL, remoção de opções não seguras e restrição da execução de plugins com o mesmo certificado que o WinGUp.

A nova versão do Notepad++ também corrigiu uma vulnerabilidade severa, CVE-2026-25927, que permitia a execução arbitrária de códigos no contexto do aplicativo em funcionamento. Há algumas semanas, Ho revelou uma brecha que permitia o roubo do processo de atualização do software para infiltração em computadores, com hackers a aproveitando desde junho de 2025.

Segundo os pesquisadores das empresas Rapid7 e Kaspersky, os atacantes entregaram a backdoor inédita Chrysalis, com atividade ligada ao grupo hacker chinês Lotus Panda.

Vítimas foram afetadas na América do Sul, Austrália, El Salvador, Estados Unidos, Europa, Filipinas e Vietnã. É altamente recomendado atualizar o Notepad++ para a versão 8.9.2 e garantir que o instalador venha, de fato, do domínio oficial do aplicativo.