Das bei vielen Entwicklern beliebte Tool „Notepad++“ hat in seinem aktuellsten Update eine kritische Sicherheitslücke geschlossen. Angreifern war es möglich, durch gezieltes Abfangen und Manipulieren des Netzwerkverkehrs zwischen dem Downloadserver und dem Update-Programm von Notepad++ („NPP“), dieses zum Herunterladen einer anderen Datei zu bewegen. Diese wird dann vom Updateprogramm ausgeführt. Auf diesem Weg war es möglich, beliebigen Programmcode auf ein System zu schmuggeln – darunter auch Schadsoftware. G DATA-Kunden sind geschützt.
Ab sofort: Zertifikate
Im aktuellsten Update haben die Entwickler reagiert und verifizieren nun eine externes Zertifikat. Bisher kam für NPP ein eigenes Root-Zertifikat zum Einsatz, welches bei der Installation mit auf dem System installiert werden musste. Dieser Schritt enfällt jetzt – Nutzern wird geraten, das alte Root-Zertifikat von NPP zu entfernen.
Erscheint beim Update eine Dialogbox, die eine Bestätigung für ein Programm eines „unbekannten Herausgebers“ abfragt, ist dies ein Warnzeichen.
Angriffe „in the wild“
Bislang ist nicht geklärt, ob und inwieweit Angreifer die Sicherheitslücke bereits ausgenutzt haben. Die Erfahrung zeigt jedoch, dass gerade nach der Veröffentlichung eines Updates für eine Sicherheitslücke die Zahl der Angriffe rapide steigt. Zumindest ist mit entsprechenden Versuchen zu rechnen.
Was Sie jetzt tun können
Daher gilt die dringende Empfehlung, sofort auf die aktuellste Version 8.8.9 von Notepad++ zu aktualisieren.
Die BEAST-Komponente, welche in allen G DATA-Produkten enthalten ist, erkennt den Versuch, die Schwachstelle auszunutzen.
