Высокозащищенная уязвимость (CVE-2025-49144) в установщике Notepad++ может быть эксплуатирована непривилегированными пользователями для получения привилегий уровня SYSTEM через небезопасные пути поиска исполняемых файлов. В настоящее время нет указаний на то, что уязвимость используется атакующими, хотя технические подробности и доказательство концепции (PoC) были опубликованы - и вскоре удалены по соображениям безопасности. О CVE-2025-49144 Notepad++ - это популярный бесплатный и открытый текстовый и редактор исходного кода для Windows. CVE-2025-49144 - это локальная уязвимость привилегий...
www.helpnetsecurity.com
Flaw in Notepad++ installer could grant attackers SYSTEM access (CVE-2025-49144)
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-06-25
Create attached notes ...