La última versión de Notepad++ 8.8.9 corrige una grave vulnerabilidad de seguridad que ya está siendo explotada activamente. No obstante, debido a que el fallo afecta al propio mecanismo de actualización programada, su desarrollador, Don Ho, ha advertido que la instalación debe realizarse de forma manual, sin usar el actualizador integrado.
Dicha vulnerabilidad afecta al componente WinGUp, que se encarga de la gestión de actualizaciones de Notepad++. Esta falla permite que los atacantes intercepten y manipulen el proceso de descarga para distribuir actualizaciones falsas que inyectan código malicioso en el sistema operativo. De esta forma, los atacantes pueden obtener acceso a información sensible o incluso tomar el control por completo del equipo comprometido.
Actualización manual de Notepad++ 8.8.9
Según los informes del experto en ciberseguridad, Kevin Beaumont, los ataques confirmados se basan en un ataque de intermediario (man-in-the-middle). Los delincuentes pueden alterar el tráfico de datos entre los servidores de la actualización y el sistema de la víctima, redirigiendo la descarga hacia una fuente falsa. Además, Beaumont advierte que ni siquiera el uso de HTTPS garantiza la protección, ya que el ataque se aprovecha de debilidades en el actualizador y no del protocolo en sí.
Los atacantes pueden manipular la comunicación entre el actualizador y los servidores oficiales para instalar versiones falsas de Notepad++, explicó Beaumont.
Para evitar la explotación del fallo, los usuarios deben descargar Notepad++ 8.8.9 directamente desde GitHub, y no mediante la función de actualización automática del programa. Esta versión introduce la verificación estricta de firmas digitales y certificados, lo que impide que se instalen paquetes no autenticados.
Nuevas medidas de seguridad y cambios técnicos
Inicialmente, se esperaba que la vulnerabilidad quedará resuelta en la versión 8.8.8, pero el desarrollador decidió reforzar la seguridad tras detectar el riesgo persistente. Con la actualización 8.8.9, todas las descargas oficiales se canalizan exclusivamente a través de GitHub, lo que dificulta las inyecciones de código malicioso y mejora la trazabilidad.
También el experto Beaumont recomienda además que las empresas que administran la aplicación de forma centralizada, bloqueen temporalmente el dominio notepad-plus-plus.org o impidan el acceso del proceso gup.exe a internet, para evitar los intentos de actualización maliciosa.
Los ataques observados muestran un nivel de recursos que sugiere objetivos seleccionados intencionalmente, especialmente en Asia Oriental, añadió Beaumont.
Mejoras y correcciones adicionales en Notepad++ 8.8.9
Más allá del parche de seguridad, la versión 8.8.9 incorpora varias mejoras técnicas. El componente de edición Scintilla se actualizó a la versión 5.5.8y la biblioteca Lexilla a la versión 5.4.6, mejorando así la detección y el análisis del código. También se ha añadido una función que permite ordenar líneas por longitud, además de la posibilidad de sincronizar los archivos “langs.xml” y “stylers.xml” con sus plantillas originales.
Entre las correcciones más destacadas se incluye la eliminación de bloques al aplicar hashes SHA-256 sobre los archivos grandes, la reparación de la función “Seleccionar y buscar siguiente”, y la mejora del desplazamiento horizontal con la rueda del mouse para que respete la configuración de Windows. También se resolvió un problema de escalado de fuentes en Windows 7, garantizando una mejora compatibilidad visual.
El desarrollador Don Ho ha confirmado que la investigación sobre la vulnerabilidad continúa abierta, mientras Beaumont publica nuevos detalles en su canal de Mastodon conforme avanza el análisis de los ataques.
La recomendación es clara: descargue Notepad++ 8.8.9 manualmente desde GitHub y evite usar el actualizador interno, hasta que se confirme que el problema en WinGUp ha sido completamente resuelto.