Интересно Обычный conf-файл может превратить систему в проходной двор.

Admin

Admin

Администратор

1779991146782



В популярном редакторе Notepad++ обнаружены опасные уязвимости, позволяющие злоумышленникам запускать произвольный код через обычные функции программы.

Проблема затрагивает миллионы пользователей, так как Notepad++ стал стандартом для работы с текстом и кодом в Windows.

Разработчики выпустили обновление Notepad++ 8.9.6.1, закрыв три уязвимости. Наиболее серьёзная из них связана с обработкой файла config.xml и параметра commandLineInterpreter. Программа использовала значение из конфигурации без проверки, что позволяло запускать произвольные приложения. Атака требует действий со стороны пользователя, но сценариев эксплуатации множество. Другие уязвимости приводили к сбоям приложения и отказу в обслуживании. Разработчики рекомендуют установить обновление и ограничить права записи в чувствительные каталоги.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Оставили смартфон дома ради анонимности? Обычный Wi-Fi в ближайшем баре все равно знает, кто пришел. Новости в сети 0
Admin Интересно Обычный интернет-кабель может стать скрытым микрофоном. Новости в сети 0
Admin Интересно Обычный видеозвонок, обычный установщик, обычный бэкдор. Хакеры снова напомнили, что доверять корпоративному серверу — не то же самое, что доверять ве Новости в сети 0
Admin Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Новости в сети 0
Support81 0day в WPS Office: как обычный документ становится плацдармом для запуска бэкдора SpyGlace Новости в сети 0
Support81 Обычный новый подписчик или полицейский в гражданском? Новости в сети 0
Support81 Шантаж, клевета, угрозы расправы? Обычный рабочий день специалиста по кибербезопасности Новости в сети 1
E Интересно Превращаем обычный смартфон с Android в настоящий Windows Полезные статьи 0
Admin Интересно IT IS conf 2026: живой диалог о будущем ИТ и кибербезопасности. Новости в сети 0
Admin Интересно UserGate представила стратегию развития до 2030 года и концепцию архитектуры доверия на Open Conf 2026. Новости в сети 0
Admin Интересно UserGate Open Conf 2026 пройдёт 25 марта в Москве. Новости в сети 0
vtfetch VT Fetch — загрузка файлов с VirusTotal | 15$ за файл | Максимальный размер 600 МБ | Поиск в базе данных VT Ищу работу. Предлагаю свои услуги. 0
Admin Интересно Хакеры использовали WAV-файл для кражи данных через Python-библиотеку. Новости в сети 0
Admin Интересно Перекинул файл по AirDrop и остался без миллионов. История одного очень неудачного рабочего дня. Новости в сети 0
Admin Интересно Один файл + один клик = ODay в MS Office. Microsoft принимает меры против эксплуатируемой уязвимости. Новости в сети 0
Admin Интересно Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Новости в сети 0
Support81 Один файл — и баннер в торговом центре превращается в точку доступа к системе Новости в сети 0
Support81 Легальный Windows-файл, странный Telegram и исчезнувшие биткоины. Совпадение? Новости в сети 0
Support81 Один файл — и сгорел весь сервер: что случилось с American Megatrends Новости в сети 0
D Возможно ли засунуть стиллер в dll файл? Свободное общение 1
Z Открыть языковой файл Предоставляю работу. Ищу специалиста. 1
Denik Интересно Как создать вредоносный PDF файл? Уязвимости и взлом 5
J Удалился bitcoin файл кошелка Свободное общение 0
T [ПРОДАЖА] живые установки,инсталы на ваш файл Трафик: загрузки, инсталы, ads 0
K Напоследок 360 гигабайт курсов по программированию на английском языке (Открываем файл index.html и смотрим список курсов ) Раздачи и сливы 0
G Reverse Shell через конфигурационный файл OpenVPN Полезные статьи 0
S Карта Visa | PSD файл. Раздачи и сливы 0
X Продажа юзеров на ваш файл. Не дорого. Трафик: загрузки, инсталы, ads 0
O Файл вк. Свободное общение 2
V [Crack] WinRAR - Кей файл для активации. Готовый софт 1
P Как взломать зашифрованный файл MyWinLocker 40? Уязвимости и взлом 0
BuriTTo Как скачать торрент файл напрямую? Свободное общение 1

Название темы