ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์

ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์ผ่านทางอัปเดต

แอปพลิเคชัน และซอฟต์แวร์ต่าง ๆ นั้นถึงแม้จะช่วยอำนวยความสะดวกให้กับผู้ใช้งาน แต่ก็มักจะมีบั๊ก และช่องโหว่ความปลอดภัยต่าง ๆ แฝงตัวอยู่มากมาย บางช่องโหว่ก็อันตรายมาก ดังเช่นในข่าวนี้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาแอปพลิเคชัน Notepad++ (คนละตัวกับ Notepad ที่ติดตั้งมาบน Windows แต่เริ่ม) ออกมากล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยภายในระบบอัปเดต WinGUp ซึ่งเป็นเครื่องมือสำหรับอัปเดตแอปพลิเคชันที่ถูกสร้างมาภายใน (Built-on) แอปพลิเคชัน Notepad++ ที่เปิดช่องให้แฮกเกอร์เข้ามาทำการเปลี่ยนช่องทางการดาวน์โหลดอัปเดต จากการดาวน์โหลดจากเซิร์ฟเวอร์อย่างเป็นทางการของแอปพลิเคชัน ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ที่ใช้ในการปล่อยมัลแวร์ ส่งผลให้หลังจากที่กดอัปเดต แทนที่จะเป็นการอัปเดตเวอร์ชันของแอปพลิเคชัน กลับกลายเป็นการติดตั้งมัลแวร์ลงบนเครื่องแทน โดยทุกอย่างจะเป็นไปได้โดยง่ายเนื่องจากตัว WinGUp นั้นนอกจากจะมีช่องโหว่ในการเปิดให้แทรกแซงระบบถ้าอยู่ใต้เงื่อนไข (Condition) ที่เหมาะสมจนเปิดช่องโหว่ดังกล่าว (ทางแหล่งข่าวไม่ได้ให้รายละเอียดไว้ว่าต้องอยู่ใต้ Condition แบบใด คาดว่าเพื่อความปลอดภัย) ตัวแอปพลิเคชันยังมีช่องโหว่ในการยืนยันความถูกต้อง (Validation) ว่าตัวอัปเดตเป็นของแท้หรือไม่อีกด้วย

ทางทีมวิจัยได้กล่าวว่า หลังจากที่มีการตรวจพบช่องโหว่ดังกล่าว ทางบริษัทก็ได้ทำการอัปเดต Notepad++ และ WinGUp ให้มีความแข็งแกร่งขึ้นทั้งในส่วนการทำ Validation ตัวลายเซ็นดิจิทัล (Digital Signature) และ ใบรับรอง (Certificate) ของอัปเดตต่าง ๆ ที่ดาวน์โหลดลงมา ซึ่งตัวเครื่องมืออัปเดตจะปฏิเสธการติดตั้งทันทีถ้าองค์ประกอบทั้ง 2 ตัวนั้นไม่ถูกต้อง ซึ่งไฟล์ทุกไฟล์ที่เกี่ยวข้องกับแอปพลิเคชัน Notepad++ ตั้งแต่เวอร์ชัน 8.8.7 นั้นจะถูกเซ็นด้วยใบรับรองเฉพาะตัวที่ถูกออกให้โดยองค์กรที่มีความน่าเชื่อถือสูง GlobalSign เท่านั้น

โดยปัจจุบัน Notepad++ ได้ทำการพัฒนามาถึงเวอร์ชัน 8.8.9 เป็นที่เรียบร้อยแล้ว ซึ่งในเวอร์ชันนี้มีการแก้ไขบั๊กหลายอย่าง รวมทั้งมีการเสริมในส่วนของระบบความปลอดภัยของตัวแอปพลิเคชันมากมายหลายส่วน ดังนั้นเพื่อความปลอดภัย ทางทีมวิจัยจึงขอให้ผู้ที่ใช้งานแอปพลิเคชันนี้อยู่ทำการอัปเดตเป็นเวอร์ชัน 8.8.9 หรือสูงกว่าในทันที

#ต้อนรับ2026 #ดูแลตัวเอง #เปิดงบ #รวมเรื่องไอที #ติดเทรนด์

1/8 แก้ไขเป็น

โพสต์ที่เกี่ยวข้อง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github
ไมโครซอฟต์บุกปิดโพรเจกต์ Open Source บน Github จำนวนมากหลังพบเหตุการณ์ถูกยิงมัลแวร์ใส่ครั้งใหญ่ จากรายงานโดยเว็บไซต์ SCWorld การที่ทางไมโครซอฟท์ได้ทำการปิดการเข้าถึงโครงการ Open Source บน Github จำนวนมาก เพื่อทำการสืบสวนในกรณีที่มีข้อสงสัยว่า แฮกเกอร์ได้ทำการยิงเพื่อสอดแทรกโค้ด (Injection) ที่มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

โลโก้ Windows และข้อความ “Windows Server” สีขาวเด่นชัด บนพื้นหลังสีน้ำเงินเข้มที่มีลวดลายวงจรไฟฟ้าเรืองแสง สื่อถึงระบบปฏิบัติการ Windows Server ที่มีช่องโหว่ความปลอดภัย พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
พบช่องโหว่ความปลอดภัยบน Windows Active Directory
พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโคดอันตรายลงเครื่อง ระบบปฏิบัติการ Windows นั้นนอกจากจะเป็นที่นิยมในการใช้งานทั่วไปแล้ว ยังเป็นที่นิยมในการนำมาใช้ในการจัดการระบบภายในองค์กรอีกด้วย ทำให้ Windows บางรุ่นจะมีระบบจัดการสำหรับใช้งานภายในองค์กรอย่างมืออาชีพ เช่น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง
AI ของ Claude Mythos ตรวจพบช่องโหว่กว่าหมื่นช่อง บนซอฟต์แวร์ยอดนิยมหลายตัว จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานความสำเร็จของโครงการ Project Glasswing ซึ่งเป็นโครงการของทาง Anthropic บริษัทผู้พัฒนาเครื่องมือ AI ชื่อดัง Claude เพื่อพัฒนาด้านการรักษาความปลอดภัยไซเบอร์ร่วมกับบริษัท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่งถูกแฮก
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

รู้หรือไม่ แฮกเกอร์มีกี่ประเภท
อาชีพแฮกเกอร์เป็นอาชีพที่มีคนต้องการความช่วยเหลือและก็คนด่าเยอะเช่นกัน ไปแฮกใครก็ต้องขออภัยด้วยนะครับ. เว็ปไซต์จ้างแฮกเกอร์ออนไลน์ ทดสอบระบบ ป้องกันการโดนแฮก เจาะข้อมูล H ข้อมูล fb line ig และอื่นๆ โดยทีมงานแฮกเกอร์มืออาชีพ ผ่านงานมากกว่า 9 ปี รับสอนเขียนโปรแกรม หาช่องโหว่ เทสระบบต่างๆ ระบ
จ้างแฮกเกอร์ รับแฮกเฟส ไลน์ ig

จ้างแฮกเกอร์ รับแฮกเฟส ไลน์ ig

ถูกใจ 6 ครั้ง

ดูเพิ่มเติม