窓の杜

「Notepad++」の自動更新機能にセキュリティ欠陥、偽の更新ファイル ...

「Notepad++」で用いられている自動アップデートツール「WinGUp」で、トラフィックハイジャックの脆弱性が発見された。アップデートをダウンロードする際に悪意あるサーバーへリダイレクトされ、偽の実行ファイルがダウンロードされることがあったという。
ITmedia

テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害 ...

Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かったとして、開発元が2月2日、これまでの経緯を明らかにした。この攻撃については ...