Notepad++ foydalanuvchilari ogoh bo‘ling: yangi zaiflik tizim ustidan to‘liq nazoratga olib kelishi mumkin

Mashhur matn muharriri — Notepad++ dasturining 8.8.1 versiyasida jiddiy xavfsizlik zaifligi aniqlandi. Bu zaiflik orqali hujumchi oddiy foydalanuvchi huquqidan chiqib, tizim (SYSTEM) darajasida to‘liq boshqaruvga ega bo‘lishi mumkin. Zaiflik CVE-2025-49144 nomi bilan ro‘yxatga olingan.

Bundan ham yomoni — ushbu zaiflikdan qanday foydalanish mumkinligi bo‘yicha isbot (PoC) ham allaqachon ochiq e’lon qilingan.

Notepad++ dasturining 8.8.1 versiyasi o‘rnatilganda, u kerakli fayllarni qayerdan yuklab olishini to‘liq nazorat qilmaydi. Ya’ni, u kerakli .exe yoki .dll fayllarni ishga tushayotgan joy (papka)dan avtomatik izlaydi.

Aynan mana shu «bo‘shliq» orqali hujumchi zararli faylni o‘sha joyga joylashtirib qo‘yishi mumkin. Misol uchun, «regsvr32.exe» nomli zararli faylni joylashtirsa, Notepad++ o‘rnatilganda shu fayl avtomatik ishga tushadi va hujumchi eng yuqori — SYSTEM darajasidagi huquqga ega bo‘ladi.

Hujum qanday amalga oshiriladi?

  1. Hujumchi zararli .exe faylni yaratadi.
  2. Ushbu faylni Notepad++ o‘rnatilishi kutilayotgan papkaga joylashtiradi.
  3. Foydalanuvchi o‘rnatishni boshlaydi.
  4. Installer avtomatik tarzda shu zararli faylni yuklab, tizim darajasida ishlatadi.

Natijada: hujumchi butun kompyuter tizimini egallaydi.

Nega bu jiddiy muammo?

  • ⚠️ Notepad++ foydalanuvchilari soni juda ko‘p — oyiga 1.6 milliondan ortiq tashrif buyuruvchilar rasmiy saytdan dastur yuklab olishadi.
  • ⚠️ Dastur asosan dasturchilar, IT mutaxassislari, va kompaniya xodimlari orasida keng qo‘llaniladi.
  • ⚠️ Bu zaiflik yordamida tarmoq ichida harakat qilish (lateral movement), maxfiy fayllarni o‘g‘irlash, va boshqa tizimlarga hujum qilish mumkin bo‘ladi.

Ushbu xatolik — so‘nggi yillarda ommalashgan “supply chain” (ta’minot zanjiri) hujumlari toifasiga kiradi. Ya’ni, foydalanuvchi ishonchli deb o‘ylagan dastur aslida xavf manbaiga aylanadi.

Bu birinchi marta emas

Notepad++ ilgari ham xavfsizlik muammolari bilan duch kelgan edi:

  • CVE-2023-6401
  • CVE-2023-47452

Ikkalasi ham DLL hijacking deb ataladigan, shu kabi tizim darajasida huquq egallashga olib keluvchi hujumlar edi.

Notepad++ jamoasi darhol choralar ko‘rib, 8.8.2 versiyasini chiqarishdi. Bu versiyada:

✅ Fayllarni faqat aniq yo‘llardan yuklash mexanizmi joriy qilindi
✅ Microsoft xavfsizlik standartlariga muvofiq kutubxonalarni xavfsiz yuklash tartibi o‘rnatildi
✅ Installer kodi yangilandi va zaiflik bartaraf etildi

Barcha foydalanuvchilar shoshilinch tarzda dasturlarini 8.8.2 versiyasiga yangilashlari zarur!

Qo‘shimcha xavfsizlik choralarini ham ko‘ring

🛡 Installer’ni doim ishonchli manbadan va alohida papkada ishga tushiring
🛡 Har doim antivirus va endpoint himoya tizimlaringizni yangilab boring
🛡 Korxona darajasida esa “application whitelisting” va install jarayonlarini monitoring qilish foydali

Ushbu voqea bizga yana bir bor shuni ko‘rsatdiki: ishonchli dasturlar ham xavfsizlik nuqtai nazaridan zaif bo‘lishi mumkin. Ayniqsa installer’lar, ya’ni o‘rnatish fayllari, ko‘pincha hujumchilar uchun eng qulay eshikdir.

Shuning uchun har qanday dasturni o‘rnatishda hushyor bo‘lish, doimiy yangilanishlarni kuzatish va xavfsizlikka jiddiy yondashish bugungi kunda zaruratdan ham ortiq — zarur ehtiyot chorasi hisoblanadi.