Link
Una vulnerabilità di sicurezza della DLL (CVE-2025-56383) su Notepad++ consente agli attacchi locali di eseguire codici arbitrari. Questo errore è presente nella versione 8.8.3 e potenzialmente in tutte le versioni consente di installare una DLL dannosa nel percorso di caricamento dell'applicazione. Quando si sostituiscono le DLL di plugin legittimi, come NppExport.dll, con una versione dannosa che ripristina le funzioni originali, il codice dell'attacco viene eseguito all'avvio dell'applicazione. Questo metodo facilita la persistenza e l'aumento dei privilegi in un sistema compromesso..
Fonte: http://blog.segu-info.com.ar/2025/09/vulnerabilidad-de-secuestro-de-dll-de.html
Published: Tue, 30 Sep 2025 09:09:45