Zraniteľnosť v inštalátore Notepad++ možno zneužiť na eskaláciu privilégií

Vývojári populárneho textového editora Notepad++ vydali bezpečnostné aktualizácie, ktoré opravujú vysoko závažnú zraniteľnosť v jeho inštalátore. CVE-2025-49144 možno lokálne zneužiť na eskaláciu privilégií na úroveň SYSTEM a vykonanie kódu.

Zraniteľné systémy:

• Inštalátor Notepad++ vo verzii 8.8.1 a starších

Pozn.: Zraniteľné sú len inštalátory aplikácie a nie samotný textový editor.

Opis zraniteľnosti:

CVE-2025-49144 (CVSS skóre 7,3)

Vysoko závažnú zraniteľnosť s identifikátorom CVE-2025-49144 by lokálny autentifikovaný útočník mohol zneužiť na eskaláciu privilégií a vykonanie kódu s oprávneniami úrovne SYSTEM.

Vzdialené zneužitie zraniteľnosti je možné s interakciou používateľa, ktorého útočník presvedčí, aby stiahol zraniteľnú verziu inštalátora a škodlivý spustiteľný súbor do rovnakého priečinka a následne spustil inštalátor.

Na uvedenú zraniteľnosť je v súčasnosti dostupný tzv. Proof-of-Concept kód demonštrujúci spôsob jej zneužitia.

Možné škody:

• Eskalácia privilégií
• Vykonanie kódu

Odporúčania:

Administrátorom a používateľom odporúčame vykonať aktualizáciu Notepad++ na verziu 8.8.2.

Zdroje:

• https://www.cve.org/CVERecord?id=CVE-2025-49144
• https://www.helpnetsecurity.com/2025/06/25/flaw-in-notepad-installer-could-grant-attackers-system-access-cve-2025-49144/