Negli ultimi giorni Notepad++ è finito al centro dell’attenzione per una vulnerabilità particolarmente delicata che ha coinvolto il suo meccanismo di aggiornamento automatico. A individuare per primo il problema è stato un ricercatore di sicurezza indipendente. L’uomo ha notato come alcune infezioni informatiche in ambienti aziendali avessero un elemento in comune, un aggiornamento sospetto dell’editor open-source. Da lì sono partite le segnalazioni agli sviluppatori, che hanno avviato verifiche approfondite.
Il nodo della questione riguarda WinGUP. Si tratta del componente incaricato di controllare la disponibilità di nuove versioni di Notepad++. Tale strumento recuperava da remoto un file contenente l’indirizzo a cui collegarsi per scaricare l’aggiornamento. Proprio questo passaggio si è rivelato il punto debole. In determinate condizioni, il file poteva essere intercettato e modificato, permettendo agli attaccanti di reindirizzare l’updater verso server controllati da loro. In questo modo, l’utente credeva di scaricare un aggiornamento legittimo, ma in realtà installava software potenzialmente dannoso.
Gli sviluppatori hanno chiarito che non si è trattato di un’infezione massiva, bensì di operazioni mirate, soprattutto contro specifiche organizzazioni. Ciò però non riduce la gravità della vulnerabilità.
Come proteggersi: aggiornare Notepad++ nel modo corretto
Alla luce di quanto emerso, gli sviluppatori di Notepad++ hanno rilasciato indicazioni molto precise su come intervenire. La prima e più importante è aggiornare immediatamente il software alla versione 8.8.9 o successiva, evitando però il sistema di aggiornamento automatico. L’unico metodo considerato sicuro al momento è il download manuale dell’installer dal sito ufficiale di Notepad++ o da repository affidabili come GitHub. Questa procedura riduce drasticamente il rischio di installare file alterati.
Le versioni più recenti introducono poi contromisure importanti. L’updater ora punta direttamente a GitHub. Ovvero una piattaforma con un volume di traffico enorme e infrastrutture di sicurezza molto più robuste, rendendo di fatto impraticabile lo stesso tipo di attacco. Un altro aspetto importante riguarda la firma digitale. Già da alcune versioni precedenti, gli eseguibili di Notepad++ sono firmati con un certificato riconosciuto e affidabile, eliminando la necessità di certificati extra che in passato potevano creare confusione o superfici di rischio.
Per la maggior parte degli utenti, la probabilità di essere stati colpiti resta bassa, ma questo non deve portare a sottovalutare la situazione. Le indagini sono ancora in corso e potrebbero emergere ulteriori dettagli, motivo per cui l’invito è quello di agire con prudenza e tempestività.
