这绝非危言耸听!广受欢迎的文本编辑器Notepad++的开发者发出警告,其名为WinGUp的更新程序会连接到恶意软件服务器。
这是一起流量劫持事件。黑客偶尔会将WinGUp的流量重定向至恶意服务器,从而导致用户计算机下载受感染的可执行文件。Notepad++的开发人员随后发现,更新程序在“检查所下载更新文件的完整性和真实性时存在漏洞。如果攻击者能够拦截更新程序客户端与Notepad++更新基础设施之间的网络流量,他们就可以利用此漏洞,诱使更新程序下载并执行非预期的二进制文件(而非合法的Notepad++更新文件)。”
与此同时,程序员们已经能够修复这个安全漏洞。Notepad++用户现在应下载最新版本v8.8.9。请注意:您必须手动下载并安装此更新。
您还应使用最新的病毒扫描程序检查计算机是否感染恶意软件。Notepad++是一款免费的文本编辑器,支持多种字符集,并能自动识别并以可视化方式结构化编程语言,因此深受开发者喜爱。该工具还能识别Fortran和Cobol等较旧的语言,并通过颜色编码高亮显示语法,使结构元素和关键字清晰突出。
