CVE-2025-56383

Nome do Software Vulnerável e Versões Afetadas Versões do Notepad++ 8.8.3 e anteriores

Descrição A versão 8.8.3 do Notepad++ contém uma falha de sequestro de DLL (DLL hijacking). Isso permite que um atacante substitua arquivos DLL originais, como NppExport.dll, por versões maliciosas, resultando em execução arbitrária de código. O ataque ocorre quando uma DLL maliciosa é colocada no diretório de plugins. A falha pode impactar milhões de usuários, com alguns relatórios indicando aproximadamente 28 milhões potencialmente afetados. Um exploit de prova de conceito (PoC) está disponível publicamente. A vulnerabilidade permite execução local de código, potencialmente habilitando a persistência de malware entre reinicializações do sistema. O atacante pode modificar o comportamento do aplicativo enquanto mantém sua aparência típica para os usuários. A DLL maliciosa é executada em segundo plano, permitindo que atacantes manipulem o sistema com as mesmas permissões do usuário que está executando o Notepad++.

Recomendações Atualize para uma versão corrigida quando disponível. Como medida temporária, considere restringir o acesso de gravação ao diretório de plugins do Notepad++. Evite baixar o Notepad++ de fontes não oficiais.