PUBG
Simdualero de Oro
Un fallo crítico ha sido detectado en el instalador de Notepad++, el conocido editor de texto y código fuente para Windows. Esta vulnerabilidad, identificada como CVE-2025-49144, podría permitir a un atacante sin privilegios obtener control total sobre el sistema operativo con permisos equivalentes a SYSTEM.
El problema afecta a todas las versiones de Notepad++ hasta la 8.8.1 incluida. Se trata de una escalada de privilegios local que se aprovecha durante el proceso de instalación del software.
El instalador realiza una búsqueda insegura de ejecutables en la carpeta donde se encuentra. Un atacante podría usar técnicas de ingeniería social o clickjacking para que el usuario descargue junto al instalador legítimo un archivo malicioso en la misma carpeta, comúnmente la carpeta de Descargas.
Al ejecutarse el instalador vulnerable, este carga también el ejecutable malicioso con permisos SYSTEM, otorgándole al atacante la posibilidad de ejecutar código con el máximo nivel de acceso al sistema.
La vulnerabilidad fue descubierta accidentalmente por los investigadores Shashi Raj, Yatharth Tyagi y Kunal Choudhary mientras exploraban métodos de secuestro de DLL en Windows. No fue un ataque dirigido, sino un hallazgo fruto del análisis de patrones comunes en las instalaciones de aplicaciones.
Los investigadores reportaron el problema directamente a Don Ho, desarrollador principal de Notepad++, quien ya ha implementado un parche en el código fuente para corregirlo.
Si te da curiosidad, se explica todo en este repositorio de GitHub:
github.com
Aunque la corrección ya está integrada en el repositorio oficial, aún no se ha lanzado una versión estable que la incluya. La próxima versión 8.8.2 está retrasada debido a problemas con la renovación del certificado de firma de código.
Don Ho ha confirmado que esta nueva versión no tendrá firma digital tradicional, pero desde la versión 7.6.6 se distribuyen firmas GPG para verificar la autenticidad de los binarios con herramientas como Gpg4win o Kleopatra.
Por ahora, se aconseja a los usuarios existentes de Notepad++ estar atentos y actualizar a la versión corregida tan pronto esté disponible. Mientras tanto, se recomienda evitar instalaciones recientes desde fuentes no oficiales para minimizar riesgos.
Los nuevos usuarios deben descargar exclusivamente desde la web oficial de Notepad++ y comprobar las firmas digitales antes de ejecutar cualquier archivo.
La vulnerabilidad CVE-2025-49144 destaca la importancia de verificar la seguridad en los procesos de instalación, incluso en aplicaciones tan populares como Notepad++. Mantenerse informado y utilizar únicamente fuentes oficiales es clave para proteger nuestros sistemas.
¿En qué consiste la vulnerabilidad?
El problema afecta a todas las versiones de Notepad++ hasta la 8.8.1 incluida. Se trata de una escalada de privilegios local que se aprovecha durante el proceso de instalación del software.
El instalador realiza una búsqueda insegura de ejecutables en la carpeta donde se encuentra. Un atacante podría usar técnicas de ingeniería social o clickjacking para que el usuario descargue junto al instalador legítimo un archivo malicioso en la misma carpeta, comúnmente la carpeta de Descargas.
Al ejecutarse el instalador vulnerable, este carga también el ejecutable malicioso con permisos SYSTEM, otorgándole al atacante la posibilidad de ejecutar código con el máximo nivel de acceso al sistema.
Descubrimiento y respuesta del equipo de Notepad++
La vulnerabilidad fue descubierta accidentalmente por los investigadores Shashi Raj, Yatharth Tyagi y Kunal Choudhary mientras exploraban métodos de secuestro de DLL en Windows. No fue un ataque dirigido, sino un hallazgo fruto del análisis de patrones comunes en las instalaciones de aplicaciones.
Los investigadores reportaron el problema directamente a Don Ho, desarrollador principal de Notepad++, quien ya ha implementado un parche en el código fuente para corregirlo.
Si te da curiosidad, se explica todo en este repositorio de GitHub:
Privilege Escalation in Notepad++ v8.8.1 Installer via Uncontrolled Executable Search Path
**Edit: this advisory is duplicated. Please check:** https://github.com/notepad-plus-plus/notepad-plus-plus/security/advisories/GHSA-g5rj-m8mm-cgw6 A privilege escalation vulnerability in Notepa...
Estado del parche y recomendaciones para usuarios
Aunque la corrección ya está integrada en el repositorio oficial, aún no se ha lanzado una versión estable que la incluya. La próxima versión 8.8.2 está retrasada debido a problemas con la renovación del certificado de firma de código.
Don Ho ha confirmado que esta nueva versión no tendrá firma digital tradicional, pero desde la versión 7.6.6 se distribuyen firmas GPG para verificar la autenticidad de los binarios con herramientas como Gpg4win o Kleopatra.
Por ahora, se aconseja a los usuarios existentes de Notepad++ estar atentos y actualizar a la versión corregida tan pronto esté disponible. Mientras tanto, se recomienda evitar instalaciones recientes desde fuentes no oficiales para minimizar riesgos.
Los nuevos usuarios deben descargar exclusivamente desde la web oficial de Notepad++ y comprobar las firmas digitales antes de ejecutar cualquier archivo.
Conclusión
La vulnerabilidad CVE-2025-49144 destaca la importancia de verificar la seguridad en los procesos de instalación, incluso en aplicaciones tan populares como Notepad++. Mantenerse informado y utilizar únicamente fuentes oficiales es clave para proteger nuestros sistemas.
Última edición por un moderador: