close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Notepad++ ist in Version 8.9.2 erschienen. Die neue Fassung verbessert Sicherheitsmechanismen und schlie\u00dft eine hochriskante Sicherheitsl\u00fccke, durch die Angreifer beliebigen Code ausf\u00fchren k\u00f6nnen.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n In der Versionsank\u00fcndigung von Notepad++ 8.9.2<\/a> schreibt der Entwickler Don Ho, dass er die Sicherheit verbessert und eine weitere Sicherheitsl\u00fccke darin geschlossen habe. Zu den Verbesserungen z\u00e4hlt etwa, dass der Updater jetzt die Integrit\u00e4t und Authentizit\u00e4t des vom Server zur\u00fcckgelieferten XML \u00fcberpr\u00fcft; dazu setzt er auf XMLDSig, also kryptografische Signaturen. Der automatische Updater WinGUp entfernt zwei curl-Optionen, integriert die curl-Bibliothek statisch, anstatt sie dynamisch (und damit unter Umst\u00e4nden anf\u00e4llig) zu laden, und startet nur noch signierte Programme. Auch das tr\u00e4gt zur H\u00e4rtung der Sicherheit bei.<\/p>\n Au\u00dferdem schlie\u00dft Notepad++ 8.9.2 eine Sicherheitsl\u00fccke, die auftreten kann, wenn der Windows-Explorer ohne absoluten Pfad zur ausf\u00fchrbaren Datei gestartet wird. Dadurch k\u00f6nnte eine manipulierte \u201eexplorer.exe\u201c gestartet werden, sofern Angreifer auf das Arbeitsverzeichnis des Prozesses zugreifen k\u00f6nnen. Das w\u00fcrde zur Ausf\u00fchrung beliebigen Codes im Kontext der laufenden Anwendung f\u00fchren (CVE-2026-25926<\/a>, CVSS 7.3, Risiko \u201ehoch\u201c).<\/p>\n Update schlie\u00dft L\u00fccken und behebt Fehler<\/p>\n Neben diesen sicherheitsrelevanten Korrekturen bringt die neue Version auch weitere Fehlerbehebungen mit. So st\u00fcrzt etwa die Plug-in-Installation in einigen Situationen nicht mehr ab. Im Kontextmen\u00fc gab es eine Regression, durch die Lokalisationsk\u00fcrzel nicht rechtsb\u00fcndig ausgerichtet waren. Und neu dabei ist eine Funktion \u201eAuswahl redigieren\u201c.<\/p>\n Notepad++-Nutzer und -Nutzerinnen sowie IT-Verantwortliche sollten die bereitstehende Aktualisierung z\u00fcgig installieren. In der Versionsank\u00fcndigung stehen auch Downloads f\u00fcr unterschiedliche Plattformen sowie die Quelltexte bereit.<\/p>\n Die Sicherheitsl\u00fccke im Notepad++-Updater wurde im Dezember vergangenen Jahres bekannt. Untersuchungsergebnisse vom Anfang Februar zeigen, dass die Angreifer, die dar\u00fcber gezielt Malware verteilt hatten, offenbar staatliche Akteure<\/a> waren. <\/p>\n Weiterlesen nach der Anzeige<\/p>\n
\n English<\/a>.<\/p>\n