Abonneer
Nieuws
Marijn Ceulemans

Hackers sluizen malware binnen via updater van Notepad++

notepad++
© Notepad++

Door een lek in WinGUp, de updater van Notepad++, hebben gebruikers ongemerkt malware binnengekregen.

Notepad++, een van de populairste gratis teksteditors voor Windows, zit met een ernstig beveiligingsprobleem. De ingebouwde updater (WinGUp) bleek verkeer naar malafide servers te sturen, waardoor er malware verspreid werd onder gebruikers. De ontwikkelaars bevestigen het lek en waarschuwen dat het misbruik niet theoretisch was: er zijn daadwerkelijk aanvallen uitgevoerd.

Update vervangen door malware

Volgens het Notepad++-team gaat het om traffic hijacking. Aanvallers konden het updateverkeer van WinGUp af en toe omleiden naar servers die ze zelf beheerden. In plaats van een legitiem updatebestand kreeg de updater dan een kwaadaardige executable binnen, die vervolgens automatisch werd uitgevoerd op het systeem.

De ontwikkelaars ontdekten een kwetsbaarheid in de manier waarop WinGUp controleert of een gedownload bestand authentiek is. Wanneer iemand het netwerkverkeer onderschepte, kon die controle omzeild worden en een vervalst, geïnfecteerd bestand laten installeren. Een uitgebreid technisch verslag staat in het blogbericht van de securityonderzoekers die het lek in kaart konden brengen.

Lek gedicht,maar je moet zelf updaten

De fout is inmiddels hersteld. Gebruikers moeten wél handmatig de nieuwste versie installeren: Notepad++ v8.8.9. De automatische updater kan je in dit geval helaas niet vertrouwen: net die component was immers het probleem. Van zodra je de update geïnstalleerd hebt, is het verstandig om je pc te scannen met een recente virusscanner. Zie je iets verdachts, dan ben je mogelijk getroffen door een geïnfecteerde update.

Notepad++ is al jaren een vaste waarde bij ontwikkelaars en power users. De editor ondersteunt een enorme reeks tekensets en herkent automatisch tientallen programmeertalen, van moderne webtalen tot klassiekers zoals Fortran en Cobol. Het programma blijft populair bij programmeurs dankzij syntax­highlighting, kleurcodes en de slimme opmaak, waardoor ook complexe code overzichtelijk blijft.

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.

Onderwerp: Beveiliging, Malware, Notepad++, Software
Marijn Ceulemans
337 berichten
Herinnert zich nog perfect het opstartdeuntje van Windows 95. Nostalgische ziel die tegelijk graag op de hoogte blijft van de evoluties in techland. Ziet Windows, een iPhone en Google-apps als de ideale combinatie.

Meer relevante berichten

Abonneer op Clickx

Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.

Bekijk de abonnementen
Koop losse nummers

Schrijf je in op onze nieuwsbrief

Ontvang elke week het beste van Clickx in je mailbox.

Clickx 448-449
Bestel de nieuwste Clickx
Ook interessant:
Lezersaanbod

Geniet van exclusieve deals in onze webshop, met verbluffende kortingsacties op hoogwaardige producten.

Bespaar nu