Os programadores do Notepad++ emitiram um aviso urgente para que os utilizadores atualizassem imediatamente para a versão 8.8.9 ou superior.

A vulnerabilidade foi explorada ativamente por piratas informáticos que conseguiram intercetar o processo de atualização do componente WinGUp.

Este componente recupera um ficheiro com o URL da nova versão, e os atacantes conseguiram alterar esse URL para redirecionar o tráfego para servidores maliciosos, distribuindo assim ficheiros infetados.

Segundo o investigador de cibersegurança Kevin Beaumont, várias organizações sofreram violações de segurança graves logo após atualizarem a aplicação através deste método comprometido, com os ataques a visarem especificamente organizações em países asiáticos.

Para mitigar o risco, a nova versão 8.8.9 força o URL de atualização para o repositório do projeto no GitHub, uma plataforma com um tráfego significativamente maior e, por isso, mais difícil de comprometer.

A recomendação expressa é que os utilizadores evitem o atualizador automático de versões mais antigas e descarreguem o instalador seguro diretamente do site oficial.