Notepad corrige falhas de segurança após ataque de grupo chinês

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

O Notepad++ lançou uma atualização de segurança, versão 8.9.2, para corrigir vulnerabilidades exploradas por um grupo de ameaças avançadas da China. O ataque permitiu que os invasores sequestrassem o mecanismo de atualização do software, entregando malware a alvos específicos. A nova versão implementa um design de ‘dupla segurança’, que inclui a verificação do instalador assinado baixado do GitHub e a verificação do XML assinado retornado pelo servidor de atualizações. Além disso, foram feitas alterações significativas no componente de atualização automática, WinGUp, como a remoção de riscos de side-loading de DLLs e a restrição da execução de plugins apenas a programas assinados com o mesmo certificado. A atualização também corrige uma vulnerabilidade crítica (CVE-2026-25926) que poderia permitir a execução de código arbitrário. O incidente foi detectado após um comprometimento no provedor de hospedagem, que redirecionou usuários para servidores maliciosos desde junho de 2025. Usuários do Notepad++ são aconselhados a atualizar para a versão mais recente e garantir que os instaladores sejam baixados do domínio oficial.

Fonte: https://thehackernews.com/2026/02/notepad-fixes-hijacked-update-mechanism.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
18/02/2026 • Risco: ALTO
VULNERABILIDADE

Notepad++ corrige falhas de segurança após ataque de grupo chinês

RESUMO EXECUTIVO
O Notepad++ enfrentou um ataque que comprometeu seu mecanismo de atualização, resultando na entrega de malware. A atualização 8.9.2 corrige vulnerabilidades críticas e deve ser aplicada imediatamente para evitar exploração. A situação destaca a importância da segurança em softwares comuns e a necessidade de vigilância contínua.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Entrega de malware e backdoor chamado Chrysalis.
Setores vulneráveis
['Tecnologia da Informação', 'Educação', 'Setor Público']

📊 INDICADORES CHAVE

CVE-2026-25926 com CVSS score de 7.3 Indicador
CVE-2025-15556 com CVSS score de 7.7 Contexto BR
Atualização 8.9.2 lançada em fevereiro de 2026 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão 8.9.2 do Notepad++ está instalada.
2 Atualizar para a versão mais recente e garantir que os downloads sejam feitos do site oficial.
3 Monitorar atualizações de segurança e possíveis novas vulnerabilidades relacionadas ao Notepad++.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de softwares amplamente utilizados, como o Notepad++, que pode ser um vetor de ataque em suas organizações.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).