Eine Schwachstelle mit hoher Schwere (CVE-2025-49144) im Notepad++-Installer kann von nicht privilegierten Benutzern ausgenutzt werden, um SYSTEM-Ebene-Berechtigungen durch unsichere Ausführbarkeits-Suchpfade zu erlangen. Derzeit gibt es keine Hinweise darauf, dass die Schwachstelle von Angreifern ausgenutzt wird, obwohl technische Details und ein Proof-of-Concept (PoC) veröffentlicht wurden - und kurz darauf aus Sicherheitsgründen entfernt wurden. Über CVE-2025-49144 Notepad++ ist ein beliebter kostenloser und quelloffener Text- und Quellcode-Editor für Windows. CVE-2025-49144 ist eine lokale Berechtigungserhöhung...
helpnetsecurity.com
Flaw in Notepad++ installer could grant attackers SYSTEM access (CVE-2025-49144)
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-06-25
Create attached notes ...