Windows Centralは2月12日(現地時間)、MicrosoftがWindows 11のメモ帳で発見された重大な脆弱性を修正したと伝えた。攻撃者がこの脆弱性を悪用した場合、ユーザー権限で任意のコードを実行できる可能性がある。

利用者側では、Markdownに限らず、不審なファイルのリンクは安易にクリックしないよう注意する必要があります。その上で、シンプルだった頃のメモ帳を知っている人にとっては、「余計な」機能の追加が脆弱性を招いてしまった印象を受けるのではないでしょうか。

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック（通信）がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...

Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かった。外部の専門家やホスティングプロバイダーが協力して調査を続けている。

Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。