Redazione RHC : 29 septiembre 2025 09:14
Los investigadores de seguridad han identificado una vulnerabilidad crítica de secuestro de DLL en Notepad++ versión 8.8.3, a la que se le ha asignado el nombre CVE-2025-56383.
La vulnerabilidad afecta específicamente al sistema de complementos Notepad++, específicamente al archivo NppExport.dll ubicado en el directorio Notepad++pluginsNppExport.
Esta falla permite a los atacantes ejecutar código arbitrario al reemplazar archivos de biblioteca de vínculos dinámicos (DLL) legítimos dentro del directorio de complementos de la aplicación con versiones maliciosas que conservan las mismas funciones de exportación.
Los atacantes pueden explotar esta debilidad creando un archivo DLL malicioso con funciones de exportación idénticas que reenvían llamadas a la DLL original mientras ejecutan simultáneamente código malicioso.
Cuando los usuarios inician Notepad++, la aplicación carga automáticamente estas DLL de complementos, lo que crea la oportunidad para la ejecución de código malicioso.
El método de ataque implica reemplazar el archivo DLL original con una versión falsificada que parece legítima pero contiene una funcionalidad maliciosa incorporada.
Para explotar con éxito la vulnerabilidad es necesario que los atacantes tengan acceso al sistema de archivos local y puedan modificar los archivos dentro del directorio de instalación de Notepad++.
Si bien esto limita el alcance del ataque a escenarios en los que los atacantes ya tienen algún nivel de acceso al sistema, puede servir como un mecanismo eficaz de persistencia o escalada de privilegios.
A la vulnerabilidad se le asignó una puntuación CVSS 3.1 de 7,8 (Alta), lo que indica importantes implicaciones de seguridad.
El vector de ataque se clasifica como local con baja complejidad y requiere pocos privilegios e interacción del usuario para tener éxito.
El investigador de seguridad zer0t0 ha publicado una prueba de concepto en GitHub, que muestra cómo se puede explotar la vulnerabilidad utilizando el complemento NppExport.dll.
La demostración implica reemplazar la DLL original con una versión maliciosa llamada original-NppExport.dll, mientras se mantiene la versión fraudulenta de NppExport.dll en su lugar.
Si bien aún no se ha lanzado ningún parche oficial, los usuarios deben tener cuidado al descargar Notepad++ de fuentes no oficiales o al permitir que software no confiable modifique su sistema.
Las organizaciones deben supervisar sus instalaciones de Notepad++ para detectar cambios no autorizados en los archivos DLL del complemento.
Dado que Notepad++ todavía se usa ampliamente en una variedad de contextos, solucionar esta vulnerabilidad es fundamental tanto para los desarrolladores como para los usuarios.
La vulnerabilidad afecta no sólo a la versión 8.8.3, sino potencialmente también a otras versiones de Notepad++ que utilizan mecanismos de carga de complementos similares.
RedazioneImportantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...
El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...
