Défaut dans l'installateur de Notepad++ pourrait accorder aux attaquants un accès SYSTEM (CVE-2025-49144)

Une vulnérabilité de haute gravité (CVE-2025-49144) dans l'installateur de Notepad++ pourrait être exploitée par des utilisateurs non privilégiés pour acquérir des privilèges de niveau SYSTEM à travers des chemins de recherche d'exécutable non sécurisés. Il n'y a actuellement aucune indication que la vulnérabilité soit exploitée par des attaquants, bien que des détails techniques et une preuve de concept (PoC) aient été publiés - et rapidement retirés pour des raisons de sécurité. À propos de CVE-2025-49144 Notepad++ est un éditeur de texte et de code source gratuit et open-source populaire pour Windows. CVE-2025-49144 est une vulnérabilité de privilège local...