நோட்பேட்++ நிறுவலில் பயங்கரக் குறைபாடு: தாக்குதல் மூலம் கணினி கட்டுப்பாட்டைப் பெற வாய்ப்பு!

🚨 எச்சரிக்கை: நோட்பேட்++ நிறுவலில் ஆபத்து! (CVE-2025-49144)

சென்னை: உலகம் முழுவதும் பல கோடி பயனாளர்களைக் கொண்டுள்ள பிரபலமான டெக்ஸ்ட் எடிட்டரான நோட்பேட்++ (Notepad++) மென்பொருளின் பழைய நிறுவி (Installer) பதிப்புகளில் ஒரு முக்கியமான பாதுகாப்பு குறைபாடு (Vulnerability) கண்டறியப்பட்டுள்ளது. இந்த குறைபாட்டைப் பயன்படுத்தி, ஒரு தாக்குதல் நடத்துபவர் குறைந்தபட்ச அனுமதியுடன் கணினியின் முழு கட்டுப்பாட்டையும் (SYSTEM-level privileges) பெற முடியும் என பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரித்துள்ளனர்.

குறைபாடு என்ன?

·         குறைபாட்டின் பெயர்: Privilege Escalation Vulnerability (உரிமை உயர்வு குறைபாடு)

·         CVE எண்: CVE-2025-49144

·         தாக்கத்தின் முறை: இந்த குறைபாடு நோட்பேட்++ இன்ஸ்டாலரின் 'எக்ஸிகியூட்டபிள் தேடல் பாதை' (Insecure Executable Search Path) அமைப்பில் உள்ள தவறால் ஏற்படுகிறது. இதை பைனரி பிளான்டிங் (Binary Planting) என்று அழைக்கின்றனர்.

·         தாக்குதல்: ஒரு பயனர், நோட்பேட்++ இன்ஸ்டாலரையும் (Installer) அதே போல் பெயரிடப்பட்ட ஒரு தீங்கிழைக்கும் கோப்பையும் (உதாரணமாக, regsvr32.exe என்ற பெயரில் ஒரு மாற்று கோப்பு) ஒரே போல்டரில் (பெரும்பாலும் 'Downloads' போல்டரில்) பதிவிறக்கம் செய்ய சமூகப் பொறியியல் (Social Engineering) மூலம் தூண்டப்படலாம்.

·         விளைவு: பயனர் இன்ஸ்டாலரை இயக்கும்போது, அது உண்மையான சிஸ்டம் கோப்பிற்குப் பதிலாக, அந்த போல்டரில் உள்ள தீங்கிழைக்கும் கோப்பைத் தவறுதலாக SYSTEM (உயர் அதிகாரம்) சலுகைகளுடன் இயக்கும். இதனால், தாக்குதல் நடத்துபவருக்கு அந்தக் கணினியின் முழு கட்டுப்பாடும் கிடைக்கிறது.

🛡️ யாரெல்லாம் பாதிக்கப்படுவார்கள்?

·         நோட்பேட்++ பதிப்பு v8.8.1 மற்றும் அதற்கு முந்தைய பதிப்புகளின் இன்ஸ்டாலர்களைப் பயன்படுத்தும் பயனர்கள் இந்த குறைபாட்டால் பாதிக்கப்படுவார்கள்.

✅ உடனடி தீர்வு என்ன?

நோட்பேட்++ மென்பொருளைப் பயன்படுத்தும் தனிநபர்கள் மற்றும் நிறுவனங்கள் உடனடியாகப் பின்வரும் நடவடிக்கைகளை மேற்கொள்ள வேண்டும்:

1.      உடனடி அப்டேட்: உங்கள் நோட்பேட்++ பதிப்பை v8.8.2 அல்லது அதற்குப் பிந்தைய சமீபத்திய பதிப்பிற்கு உடனடியாக அப்டேட் செய்யவும்.

2.      பழைய இன்ஸ்டாலர் நீக்கம்: பதிவிறக்கம் செய்யப்பட்ட போல்டர்கள் (Downloads) மற்றும் வேறு எந்த இடத்திலும் உள்ள பழைய நோட்பேட்++ இன்ஸ்டாலர் கோப்புகளை (உதாரணமாக, npp.8.8.1.Installer.exe) நீக்கிவிடவும்.