В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

Екатерина Быстрова 29 Сентября 2025 - 12:27

Домашние пользователи

...

В популярном редакторе Notepad++ версии 8.8.3 обнаружили уязвимость (CVE-2025-56383), которая позволяет подменить легитимную библиотеку DLL на вредоносную. В результате при каждом запуске программы вместе с ней запускается и чужой код.

Фокус строится на механизме загрузки плагинов. Например, если заменить файл NppExport.dll на DLL с тем же именем, но с вредоносным содержимым, Notepad++ всё равно подхватит его при старте.

При этом подделка может «проксировать» вызовы к оригинальной библиотеке, чтобы программа продолжала работать как обычно, но уже с «подарком» от злоумышленников.

Исследователи выложили рабочий эксплойт на GitHub с наглядными скриншотами цепочки атаки.

Чтобы использовать уязвимость, атакующему нужен доступ к папке с установленным Notepad++. Но риск всё равно немаленький: подмена DLL может применяться в цепочках атак через заражённые инсталляторы, supply chain-сценарии или действия инсайдеров.

Так как Notepad++ активно используют разработчики, администраторы и специалисты по безопасности, поверхность атаки получается очень широкой. Пока патча нет, пользователям советуют внимательно следить за целостностью файлов в папке программы и не ставить плагины из сомнительных источников.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 02 Октября 2025 - 14:43

Мошенничество Домашние пользователи

Половина мошеннических звонков в России адресована прекрасному полу

Аналитики из МТС фиксируют изменения в предпочтениях телефонных мошенников при выборе целей. Так, злоумышленники стали чаще атаковать женщин: доля таких звонков с прошлого года возросла с 43,1 до 48,4%. Видимо, представительницы прекрасного пола более отзывчивы, когда в ход идет социальная инженерия, да и приманку для них найти проще.

К тому же современные женщины зачастую сами принимают решения и распоряжаются доходами; такие мишени не менее перспективны, чем мужчины.

Возрастной состав потенциальных жертв обмана тоже изменился. Мошенники стали уделять больше внимания людям зрелого возраста (от 45 до 54 лет; 19,4% звонков). Второе место по степени риска ожидаемо заняли пенсионеры (18%).

Основной целью телефонных мошенников являются россияне с доходом до 50 тыс. руб. (49,1% звонков). Больше половины атак (55%) проводятся в городах-миллионниках; непочетный пьедестал в этом рейтинге делят Москва (23,6%), Санкт-Петербург и Краснодар (по 6,1%).

За восемь месяцев 2025 года (с января по август) защитный сервис МТС заблокировал около 2,3 млрд мошеннических звонков — на 12% больше, чем за аналогичный период 2024-го.

В рамках борьбы с телефонным мошенничеством российских операторов связи обязали блокировать звонки с номеров, не внесенных в базу национального «Антифрода», а в этом году — вообще все обзвоны, за исключением тех, на которые абонент дал согласие.

Роскомнадзор стал блокировать голосовую связь через мессенджеры, и это уже помогло сократить число попыток мошенничества с использованием подобных каналов связи.

Регулятор сферы финансов тоже ужесточил меры противодействия мошенничеству. Кредитные организации теперь должны отслеживать подозрительные транзакции, сверяясь с черным списком Банка России, и в случае совпадений имеют право заблокировать карту и личный кабинет.

Совместные усилия ЦБ и его подопечных по предотвращению мошенничества уже дают искомый эффект. Напомним, в тех случаях, когда банк все же проглядел перевод в пользу аферистов, он обязан возместить пострадавшему ущерб в полном объеме; аналогичное правило будет распространено на операции с цифровым рублем, когда его введут в оборот.

В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

Читайте также