Os programadores do Notepad++ emitiram um aviso urgente para a sua vasta comunidade de utilizadores: é imperativo actualizar imediatamente o programa imediatamente para a versão 8.8.9 ou superior. Esta recomendação surge após a descoberta de uma vulnerabilidade explorada activamente, em que piratas informáticos conseguiram sequestrar o mecanismo de actualização automática da aplicação para distribuir ficheiros maliciosos.
Aconselha-se vivamente que os utilizadores evitem utilizar o actualizador automático integrado nas versões anteriores à 8.8.9. Em vez disso, devem descarregar o instalador seguro directamente do site oficial do Notepad++ ou de repositórios fidedignos. Quem suspeitar que o seu sistema possa ter sido alvo de ataque deve inspeccionar o componente gup.exe (o executável de actualização) em busca de comportamentos anómalos.
Segundo o investigador de cibersegurança Kevin Beaumont, várias organizações sofreram violações de segurança graves logo após actualizarem a aplicação. O problema reside no processo WinGUP, que recupera um ficheiro com o URL da nova versão. Devido ao tráfego relativamente baixo no site do Notepad++, os atacantes conseguiram interceptar e alterar este URL com uma probabilidade reduzida de detecção, redireccionando o tráfego para servidores maliciosos. Os ataques parecem ter visado especificamente organizações em países asiáticos.
Embora a investigação continue, a versão 8.8.9 mitiga este risco forçando o URL de actualização para o GitHub, uma plataforma que gere um tráfego significativamente maior e é, portanto, mais difícil de comprometer. Adicionalmente, as versões a partir da 8.8.7 utilizam agora um certificado legítimo da GlobalSign, tornando desnecessária a instalação do certificado raiz anterior do Notepad++, que deve ser removido pelos utilizadores por precaução.
O Notepad++ mantém-se como uma ferramenta essencial para programadores devido à sua leveza, contrastando com opções mais pesadas como o Visual Studio Code ou as recentes actualizações do Bloco de Notas do Windows baseadas em IA.
