L’éditeur de code open source Notepad++ renforce sa sécurité après que l’outil a été exploité pendant des mois par des pirates informatiques chinois.
Notepad++ annonce une nouvelle version de son éditeur de texte et de code. La version 8.9.2 vise à assurer une sécurité accrue et arrive, non sans raison, quelques semaines après qu’il a été révélé que Notepad++ avait été exploité pendant des mois par des pirates chinois.
Un double verrou sur la porte
Notepad++ applique désormais un principe de « double verrouillage » pour éviter que cela ne se reproduise. Deux vérifications indépendantes de signature et de certificat sont désormais effectuées. Une première vérification du XML signé vient compléter la vérification du programme d’installation signé de github.com, déjà implémentée dans la version 8.8.9. Cela devrait aboutir à un processus de mise à jour plus robuste et « non exploitable », selon Notepad++.
La mise à jour contient des mesures de sécurité supplémentaires. Deux options SSL CURL non sécurisées ont été nettoyées et la dépendance à libcurl.dl a été supprimée afin de réduire le risque de « DLL sideloading ». L’exécution de la gestion des extensions est limitée aux programmes signés avec le même certificat que le système de mise à jour automatique WinGUp.
Pirates informatiques chinois
Récemment, plusieurs failles de sécurité dans Notepad++ ont été mises au jour. Des pirates chinois ont exploité l’éditeur de code pendant des mois comme porte dérobée pour installer des logiciels malveillants sur les appareils des utilisateurs. Il a fallu près de six mois à Notepad++ pour rétablir l’ordre dans son environnement. Notepad++ a corrigé les vulnérabilités et a également décidé de changer d’hébergeur après cet incident.
Cette mise à jour colmate les portes dérobées et devrait rendre l’exploitation de l’éditeur plus difficile. Notepad++ conseille d’installer la mise à jour dès que possible, et ce uniquement via le canal officiel. L’éditeur de code open source est disponible sur Windows en 90 langues.