Notepad++ 8.9.2 wurde zum Download bereitgestellt und diese sollte auch zeitnah bei euch installiert werden. Denn auch wenn der Hack schon korrigiert wurde, ist in dieser Version die Sicherheit noch einmal verbessert worden. Dazu zählt auch die signierte MXL-Datei (XMLDSig).
Auch in dieser Version von Notpad++ wurde noch eine Schwachstelle geschlossen. Hierbei geht es um die CVE-2026-25926, einer Schwachstelle im nicht vertrauenswürdigen Suchpfad durch Starten der Datei explorer.exe.
Die weiteren Korrekturen sind:
- Der automatische Updater (WinGUp) wurde noch sicherer gemacht. (Entfernen unsicherer Optionen, Entfernen der DLL-Abhängigkeit, Starten nur signierter Programme für die Plugin-Verwaltung)
- Korrektur eines Absturzes bei der Plugin-Installation aufgrund einer fehlerhaften Verarbeitung.
- Auswahlfunktion hinzugefügt – Standard: █, Modifikator (Umschalt + Klick): ●.
- Lokalisierung der Kontextmenü-Verknüpfung korrigiert, die nicht rechtsbündig ausgerichtet war.
Info und Download:
Notepad++ 8.9.2 mit signierter XML-Datei sowie Zertifikats- und Signaturprüfung für eine bessere Sicherheit
