Notepad++权限提升漏洞(CVE-2025-49144)预警
1、基本情况
Notepad++是一个免费且开源的源代码编辑器,支持多种编程语言,具备强大的语法折叠和自动补全等功能,帮助用户高效地进行编写和调试代码。
近日,监测发现 Notepad++安装程序中存在一个严重的权限提升漏洞(CVE-2025-49144), 攻击者可以使用社会工程学或点击劫持诱使用户将合法安装程序和恶意可执行文件下载到同一目录,在运行安装程序时, 系统会自动以 SYSTEM 权限加载恶意文件,使攻击者获得目标机器的完全控制权,威胁用户数据和系统的安全。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ Notepad++ <= 8.8.1
3、处置建议
目前漏洞已经修复,受影响用户请升级至最新版本 8.8.2。
4、参考链接
1) https://cybersecuritynews.com/notepad-vulnerability