Redazione RHC : 29 septiembre 2025 09:14
Los investigadores de seguridad han identificado una vulnerabilidad crítica de secuestro de DLL en Notepad++ versión 8.8.3, a la que se le ha asignado el nombre CVE-2025-56383.
La vulnerabilidad afecta específicamente al sistema de complementos Notepad++, específicamente al archivo NppExport.dll ubicado en el directorio Notepad++pluginsNppExport.
Esta falla permite a los atacantes ejecutar código arbitrario al reemplazar archivos de biblioteca de vínculos dinámicos (DLL) legítimos dentro del directorio de complementos de la aplicación con versiones maliciosas que conservan las mismas funciones de exportación.
Los atacantes pueden explotar esta debilidad creando un archivo DLL malicioso con funciones de exportación idénticas que reenvían llamadas a la DLL original mientras ejecutan simultáneamente código malicioso.
Cuando los usuarios inician Notepad++, la aplicación carga automáticamente estas DLL de complementos, lo que crea la oportunidad para la ejecución de código malicioso.
El método de ataque implica reemplazar el archivo DLL original con una versión falsificada que parece legítima pero contiene una funcionalidad maliciosa incorporada.
Para explotar con éxito la vulnerabilidad es necesario que los atacantes tengan acceso al sistema de archivos local y puedan modificar los archivos dentro del directorio de instalación de Notepad++.
Si bien esto limita el alcance del ataque a escenarios en los que los atacantes ya tienen algún nivel de acceso al sistema, puede servir como un mecanismo eficaz de persistencia o escalada de privilegios.
A la vulnerabilidad se le asignó una puntuación CVSS 3.1 de 7,8 (Alta), lo que indica importantes implicaciones de seguridad.
El vector de ataque se clasifica como local con baja complejidad y requiere pocos privilegios e interacción del usuario para tener éxito.
El investigador de seguridad zer0t0 ha publicado una prueba de concepto en GitHub, que muestra cómo se puede explotar la vulnerabilidad utilizando el complemento NppExport.dll.
La demostración implica reemplazar la DLL original con una versión maliciosa llamada original-NppExport.dll, mientras se mantiene la versión fraudulenta de NppExport.dll en su lugar.
Si bien aún no se ha lanzado ningún parche oficial, los usuarios deben tener cuidado al descargar Notepad++ de fuentes no oficiales o al permitir que software no confiable modifique su sistema.
Las organizaciones deben supervisar sus instalaciones de Notepad++ para detectar cambios no autorizados en los archivos DLL del complemento.
Dado que Notepad++ todavía se usa ampliamente en una variedad de contextos, solucionar esta vulnerabilidad es fundamental tanto para los desarrolladores como para los usuarios.
La vulnerabilidad afecta no sólo a la versión 8.8.3, sino potencialmente también a otras versiones de Notepad++ que utilizan mecanismos de carga de complementos similares.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
