Notepad++

Die Schwachstelle betrifft den Texteditor Notepad++, genauer dessen Update-Mechanismus WinGUp. Dieser prüft heruntergeladene Aktualisierungsdaten und Installationsdateien nicht kryptografisch auf ihre Echtheit. Dadurch fehlt die Gewähr, dass eine bezogene Installationsdatei tatsächlich vom Hersteller stammt und unverändert ist. Ein Angreifer, der den Netzwerkverkehr der Update-Funktion abfangen oder umleiten kann, vermag dem Updater eine eigene, manipulierte Installationsdatei unterzuschieben. Der Mechanismus lädt diese herunter und führt sie aus, ohne den Austausch zu bemerken. Auf diese Weise gelangt von Angreifern kontrollierter Code zur Ausführung – und zwar mit den Rechten des Benutzers, der Notepad++ verwendet. Voraussetzung ist eine Position im Netzwerkweg, etwa in einem unsicheren WLAN oder an einem kompromittierten Zwischenknoten. Betroffen sind Anwender, die die integrierte Update-Funktion von Notepad++ nutzen.