漏洞描述
Notepad++ v8.8.1 安装程序被披露存在提权漏洞CVE‑2025‑49144,非特权用户可通过不安全的可执行文件搜索路径获取系统级(SYSTEM)权限。
漏洞详情
| 信息类别 | 具体内容 |
|---|---|
| 漏洞编号 |
|
| 影响软件 |
|
| 漏洞类型 |
|
| 漏洞等级 |
|
| 发布日期 |
|
| 漏洞影响 |
|
攻击方式
| 攻击维度 | 具体内容 |
|---|---|
| 攻击准备 |
|
| 攻击载体 |
|
| 攻击执行机制 |
|
| 攻击结果 |
|
| 真实攻击场景 |
|
已定位问题根源:Notepad++ 存在 EXE 侧加载漏洞,因调用 regsvr32 时未指定绝对路径,导致其从当前工作目录加载恶意可执行文件。ExecWait 'regsvr32 /u /s "$INSTDIRNppShell_01.dll"'ExecWait '$SYSDIRregsvr32.exe /u /s "$INSTDIRNppShell_01.dll"'修复与防护建议
| 防护维度 | 具体措施 |
|---|---|
| 官方修复方案 |
$SYSDIRregsvr32.exe) |
| 用户防护建议 |
2. 运行安装程序前清空下载目录中的可疑文件 3. 使用安全软件监控安装过程中的文件调用 |
| 开发修复实践 |
2. 实施可执行文件数字签名验证 3. 创建随机名称的安全临时目录 |
| 参考标准 |
|
相似漏洞
-
CVE-2023-6401 与 CVE-2023-47452(Notepad++ 旧版本漏洞)。 -
CVE-2024-44346(类似的二进制植入漏洞)。 -
戴尔 SupportAssist 漏洞(DSA-2024-312)。
Notepad++ 早年的一个公告
- 违背开源精神
以下是一些 Notepad++ 的平替软件
- Sublime Text
轻量、简洁、高效且跨平台。具有多重选择功能,支持宏,启动速度快,内存和 CPU 占用率低。智能代码补全功能强大,能根据代码上下文预测并提供补全建议。支持多种编程语言,语法高亮效果好,还可通过插件扩展功能,如 Emmet 可快速生成前端代码,GitGutter 能显示 Git 状态。 - Visual Studio Code
跨平台编辑器,针对现代 Web 和云应用开发。它有丰富的扩展生态,能满足各种开发需求,例如安装 Python 扩展可进行 Python 开发,安装 Java 扩展可进行 Java 开发等。集成了版本控制系统,方便进行代码版本管理。调试功能强大,能帮助开发者快速定位和解决代码中的问题。 - Github Atom
由 GitHub 专门为程序员推出的跨平台文本编辑器。界面美观、现代化,使用舒适,设置管理方便。支持各种编程语言的代码高亮和代码补全,原生支持 Git 和 Markdown,有文件树列表功能,方便多文件管理,社区活跃,插件和主题丰富。 - BowPad
带有功能区 UI 的简单而快速的文本编辑器,使用方便,可颜色标注重点部分,支持内嵌式编辑和代码编辑。支持多种编码格式,语法高亮功能覆盖超过 100 种文件类型和语言。其直观的 ribbon 界面让用户能迅速找到所需功能,垂直滚动条中集成导航提示,便于在长文档中定位,还可通过插件扩展功能。
微信公众号:表哥带我
本文供稿:Blue17
原文始发于微信公众号(表哥带我):【CVE‑2025‑49144】Notepad++提权漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论