Windows altında Notepad++ kullanan herkes, sistemlerini saldırılara karşı savunmasız hale getirir. Güvenlik araştırmacıları, Nisan 2023’ün sonlarında geliştiriciye dört güvenlik açığı bildirdi ancak o zamandan bu yana pek bir şey olmadı. En kötü senaryoda, başarılı bir saldırının ardından kötü amaçlı kod bilgisayarlara nüfuz edebilir.
Duyuru
GitHub Güvenlik Laboratuvarı’ndaki güvenlik araştırmacıları güvenlik açıklarını keşfetti. Bir makalede boşluklar ve sorumlu kişiyle temasın nasıl gittiği hakkında bilgi veriliyor. Güvenlik açıklarının yaklaşık dört ay önce bildirilmesinden bu yana, metin düzenleyicinin birkaç yeni sürümü yayınlandı, ancak araştırmacılara göre mevcut v8.5.6 sürümü de dahil olmak üzere güvenlik sorunları hala devam ediyor.
Boşluklar
UTF16’dan UTF8’e (CVE-2023-40031″) dönüştürme sırasında arabellek taşmasına neden olan hatalar meydana gelebiliryüksek“). Bu, saldırganların sistemlere kötü amaçlı kod yerleştirmesine ve bunu yürütmesine olanak tanır. Araştırmacılar şu anda somut bir saldırının nasıl görünebileceğine dair hiçbir ayrıntı vermiyor. Her durumda, kurbanın hazırlanmış bir dosyayı açması gerekiyor.
Kalan üç güvenlik açığının (CVE-2023-40036. CVE-2023-40164. CVE-2023-40166) tehdit düzeyi “orta“. Başarılı bir saldırının ardından ne olacağı şu anda belirsiz. Araştırmacılar, bilgilerin bu güvenlik açığından sızmış olabileceğini varsayıyor.
Güvenlik yaması ne zaman gelecek?
Araştırmacılar geliştiriciyle iletişimin yavaş olduğunu söylüyor. Kendi açıklamalarına göre zaten ilk mesajlarda güvenlik açıklarının nasıl giderileceğine dair bilgiler vermişlerdi. Haberler Security’nin geliştiriciye gönderdiği talebe yanıt hâlâ beklemede.
(İtibaren)
Haberin Sonu
Duyuru
GitHub Güvenlik Laboratuvarı’ndaki güvenlik araştırmacıları güvenlik açıklarını keşfetti. Bir makalede boşluklar ve sorumlu kişiyle temasın nasıl gittiği hakkında bilgi veriliyor. Güvenlik açıklarının yaklaşık dört ay önce bildirilmesinden bu yana, metin düzenleyicinin birkaç yeni sürümü yayınlandı, ancak araştırmacılara göre mevcut v8.5.6 sürümü de dahil olmak üzere güvenlik sorunları hala devam ediyor.
Boşluklar
UTF16’dan UTF8’e (CVE-2023-40031″) dönüştürme sırasında arabellek taşmasına neden olan hatalar meydana gelebiliryüksek“). Bu, saldırganların sistemlere kötü amaçlı kod yerleştirmesine ve bunu yürütmesine olanak tanır. Araştırmacılar şu anda somut bir saldırının nasıl görünebileceğine dair hiçbir ayrıntı vermiyor. Her durumda, kurbanın hazırlanmış bir dosyayı açması gerekiyor.
Kalan üç güvenlik açığının (CVE-2023-40036. CVE-2023-40164. CVE-2023-40166) tehdit düzeyi “orta“. Başarılı bir saldırının ardından ne olacağı şu anda belirsiz. Araştırmacılar, bilgilerin bu güvenlik açığından sızmış olabileceğini varsayıyor.
Güvenlik yaması ne zaman gelecek?
Araştırmacılar geliştiriciyle iletişimin yavaş olduğunu söylüyor. Kendi açıklamalarına göre zaten ilk mesajlarda güvenlik açıklarının nasıl giderileceğine dair bilgiler vermişlerdi. Haberler Security’nin geliştiriciye gönderdiği talebe yanıt hâlâ beklemede.
(İtibaren)
Haberin Sonu