Notepad++ インストーラーの高セキュリティ脆弱性(CVE-2025-49144)は、不特権ユーザーがSYSTEMレベルの特権を取得するために、不安全な実行可能ファイルの検索パスを悪用することができます。現在、攻撃者がこの脆弱性を悪用している兆候はありませんが、技術的詳細と概念実証(PoC)が公開されました - ただし、セキュリティーのためにすぐに削除されました。CVE-2025-49144 について Notepad++ は、Windows 向けの人気のある無料オープンソースのテキストおよびソースコードエディターです。CVE-2025-49144 はローカルの特権昇格の脆弱性です。
helpnetsecurity.com
Flaw in Notepad++ installer could grant attackers SYSTEM access (CVE-2025-49144)
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-06-25