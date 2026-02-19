Root.cz  »  Textové editory  »  Notepad++ vylepšil aktualizační systém zneužívaný k šíření malware

Notepad++ vylepšil aktualizační systém zneužívaný k šíření malware

Petr Krčmář
Dnes
přidejte názor

Sdílet

Notepad++ Autor: Don Ho

Na začátku února správce programu Notepad++ zveřejnil informaci o tom, že se útočníkům podařilo  napadnout infrastrukturu poskytovatele hostingu a následně přesměrovat aktualizační provoz na škodlivé servery. Útok přímo nevyužil žádnou chybu v kódu programu Notepad++, ale upravoval aktualizace na serverech dříve, než se dostaly k uživatelům.

Tímto způsobem se místo legitimní aktualizace uživatelům nainstaloval malware, který využíval několik vrstev obfuskace, aby skryl svůj kód a ztížil analýzu. Po spuštění si zařídil perzistenci, aby přežil restartování, shromáždil podrobné informace o infikovaném systému a připojil se ke vzdálenému serveru pro příkazy a ovládání. Prostřednictvím tohoto připojení mohli útočníci spouštět příkazy, přesouvat soubory a převzít plnou kontrolu nad napadenými stroji.

Notepad++ ve verzi 8.9.2 tento problém vyřešil zavedením aktualizačního systému s „dvojitým zámkem“, který ověřuje jak podepsaný instalační program z GitHubu, tak podepsaný informační soubor XML z aktualizačního serveru, aby se zabránilo jeho zneužití. Tato verze zároveň odstraňuje závislost na knihovně libcurl.dll, aby znemožnila side-loading DLL. Také byly deaktivovány nebezpečné volby protokolu TLS a bylo omezeno spouštění pluginů na ty podepsané stejným certifikátem.

Vstoupit do diskuse
Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Dále u nás najdete

LibreOffice 26.2 vylepšuje kompatibilitu s MS Office

Kyberbezpečnost českých nemocnic je dál špatná

AirDrop se rozšíří na další telefony s Androidem

Notepad++ opravil chybu zneužívanou k šíření malware

Seriál IT Crowd oslavil dvacáté narozeniny

Služba pro zaměstnavatele pro sdělení identifikátorů pro JMHZ

Investice do zbrojení: Tři experti radí tipy, co by se mohly vyplatit

USA chystají web na obcházení blokací obsahu

MeshCore je bezdrátová síť nejen pro mimořádné události

JMHZ a změny v daních z příjmů v roce 2026 a 2027

Google Pixel 10a má plochý design a vylepšenou odolnost

Privátní značky se někdy nevyplatí. Nejvíce se dá ušetřit na drogerii

Nedostatek a zdražování RAM pamětí není dočasný výpadek

Agentické nakupování mění pravidla e-commerce

Hrdinství systém nenahradí. Proč se startupy stěhují z ČR?

Miliony webů nesplňují zákon o přístupnosti. Jaký hrozí trest?

17 nejčastějších podvodů na WhatsAppu: kompletní průvodce

Příspěvek na produkty spoření na stáří a daň z příjmů

Ke kuplířství nedocházelo, říká obžalovaný z kauzy Sex.cz

Petr Šmíd: Když startupy rostou, české fondy je opouštějí

ŠkOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
TO CHCI