Salta al contenuto principale Salta alla navigazione principale Salta al piè di pagina
Cerca nel sito
Stampa la pagina

Compromissione dell’infrastruttura di aggiornamento di Notepad++: allerta per gli utenti

Il CSIRT Italia – tramite l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato un avviso relativo a una compromissione del meccanismo di aggiornamento di Notepad++, il noto editor di testo e codice per Windows, evidenziando un potenziale rischio per la sicurezza dei sistemi che non adottano immediatamente le contromisure indicate.

Dettagli della compromissione

La vulnerabilità riguarda il componente di aggiornamento automatico integrato in Notepad++, noto come WinGUp, che in alcune circostanze è stato dirottato per scaricare file compromessi al posto degli aggiornamenti legittimi. Secondo le analisi pubblicate e le evidenze raccolte, un aggressore in grado di intercettare il traffico tra il client di aggiornamento e l’infrastruttura di distribuzione potrebbe indurre il sistema a scaricare ed eseguire un file non autentico, con potenziali conseguenze di tipo malware o codice dannoso.

Questo tipo di scenario, pur non essendo necessariamente di massiva diffusione, sottolinea quanto sia critica la sicurezza della catena di aggiornamento del software: un attacco di tipo “man‑in‑the‑middle” (MitM) può aggirare la fiducia riposta dagli utenti nel processo di update automatico.

Aggiornamenti di sicurezza e raccomandazioni

Per mitigare il rischio, gli sviluppatori di Notepad++ hanno rilasciato una nuova versione (8.8.9) che introduce controlli di sicurezza rafforzati durante il processo di aggiornamento:

  • Verifica rigorosa della firma digitale e del certificato degli installer scaricati, con blocco automatico dell’aggiornamento in caso di verifica non riuscita.
  • Tutti i binari ufficiali, a partire dalla versione 8.8.7, sono firmati con un certificato valido emesso da un’autorità riconosciuta (GlobalSign), eliminando la necessità di certificati autofirmati precedentemente utilizzati.

Gli utenti e gli amministratori di sistema sono fortemente invitati a scaricare e installare immediatamente Notepad++ versione 8.8.9 o successive esclusivamente dai canali ufficiali (sito web del progetto o repository GitHub), evitando meccanismi di aggiornamento automatico non sicuri o fonti non ufficiali.

Implicazioni per la sicurezza

La compromissione del meccanismo di aggiornamento di un software così diffuso evidenzia la necessità di una costante attenzione alla sicurezza delle infrastrutture software. Anche strumenti apparentemente innocui, come un editor di testo, possono diventare vettori di attacchi sofisticati se i meccanismi di aggiornamento non sono adeguatamente protetti.

ACN e CSIRT Italia ricordano l’importanza di:

  • applicare rapidamente le patch di sicurezza rilasciate dal vendor;
  • verificare l’integrità dei software installati con strumenti di controllo delle firme digitali;
  • adottare pratiche di monitoraggio e protezione delle comunicazioni di rete.

Leggi la notizia completa sul sito ACN

Notizie