Édouard
Même s’il existe des alternatives plus modernes avec plus d’arguments, Notepad++ occupe encore aujourd’hui une place particulière dans Windows. Les utilisateurs choisissent d’échanger le Bloc-notes contre cette proposition et disposent ainsi d’un outil performant. C’est précisément Notepad++ qui rencontre désormais des problèmes, avec plusieurs failles de sécurité sérieuses.
Notepad++ présente de graves failles de sécurité
Pour de nombreux utilisateurs de Windows, Notepad++ est l’une des premières applications à être installée sur un nouveau système. Il s’agit d’une solution entièrement gratuite et open source, qui apporte une grande confiance à tous ceux qui l’utilisent régulièrement dans leur vie quotidienne.
Malheureusement, Notepad++ est désormais au centre d’un sérieux problème de sécurité. Plusieurs failles ont été détectées et mettent beaucoup de temps à être résolues, laissant les utilisateurs exposés et vulnérables aux attaques, qui peuvent entraîner de très graves problèmes.
Découvertes par Jaroslav Lobačevski, ces failles présentent différents niveaux de criticité, ce qui n’enlève rien à leur impact. Ceux-ci portent les codes CVE-2023-40031, CVE-2023-40036, CVE-2023-40164 et CVE-2023-40166. Ils profitent des échecs de lecture et d’écriture du tampon des différentes fonctions utilisées par Notepad++.
Cela me rend triste en tant que @Notepad_plus utilisateur moi-même. https://t.co/nM7AIDOY0i
– Jaroslav Lobačevski [email protected] (@yarlob) 21 août 2023
Attention à ces problèmes dans l’application Windows
Les défauts de Notepad++ sont tous basés sur les fonctions de cette application et sur la façon dont les tampons sont gérés en cas d’erreurs. En provoquant des exceptions, les attaquants peuvent provoquer l’exécution de code arbitraire sur l’ordinateur de l’utilisateur.
GitLab a publié un rapport complet de toutes les vulnérabilités et attend la confirmation de l’équipe qui gère Notepad++. Il est donc important que les utilisateurs attendent la sortie de la prochaine version de cet outil, pour s’assurer que les failles soient corrigées.
Il ne s’agit pas d’une situation attendue, mais que les utilisateurs doivent contrôler en permanence. Après que Winrar ait été marqué par de graves failles de sécurité, c’est désormais au tour de cet outil incontournable d’avoir également de graves failles de sécurité.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
