Notepad corrige falha que permitia invasão de malware por atualização

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Recentemente, o programador Don Ho lançou a versão 8.9.2 do Notepad++, que corrige uma falha crítica de segurança que permitia a hackers invadir o mecanismo de atualização do editor de códigos e inserir malwares. Essa vulnerabilidade, identificada como CVE-2026-25927, possibilitava a execução arbitrária de códigos no contexto do aplicativo, afetando usuários em diversas regiões, incluindo América do Sul, Austrália e Europa. A nova versão implementa medidas de segurança robustas, como a verificação da assinatura do instalador e a remoção de componentes inseguros, como o libcurl.dll, que poderia ser explorado para carregamento lateral de DLLs. Pesquisadores de segurança, como os da Rapid7 e Kaspersky, relataram que a backdoor chamada Chrysalis foi utilizada por um grupo hacker chinês, o Lotus Panda, desde junho de 2025. Diante disso, é altamente recomendável que os usuários atualizem imediatamente para a versão 8.9.2 e verifiquem a origem do instalador para garantir a segurança de seus sistemas.

Fonte: https://canaltech.com.br/seguranca/notepad-finalmente-corrige-bug-que-permitia-invasao-de-malware-por-atualizacao/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
20/02/2026 • Risco: ALTO
VULNERABILIDADE

Notepad++ corrige falha que permitia invasão de malware por atualização

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-25927 no Notepad++ permite a execução de códigos maliciosos, afetando usuários globalmente. A atualização para a versão 8.9.2 é crucial para mitigar riscos de segurança e garantir a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos com recuperação de sistemas e dados comprometidos.
Operacional
Roubo de processos de atualização e infiltração de malware nos sistemas dos usuários.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software', 'Educação']

📊 INDICADORES CHAVE

Vulnerabilidade CVE-2026-25927 Indicador
Afetou usuários na América do Sul, Austrália, El Salvador, Estados Unidos, Europa, Filipinas e Vietnã. Contexto BR
Grupo hacker Lotus Panda envolvido. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do Notepad++ está atualizada para 8.9.2.
2 Atualizar o Notepad++ imediatamente e garantir que o instalador seja baixado do site oficial.
3 Monitorar atividades suspeitas e tentativas de acesso não autorizado nos sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de ferramentas amplamente utilizadas, como o Notepad++, que pode ser um vetor de ataque se não atualizado.

⚖️ COMPLIANCE

Implicações legais relacionadas à segurança de dados e conformidade com a LGPD.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).