Beim Open‑Source‑Editor Notepad++ konnte der integrierte Updater WinGUp zeitweise manipulierte Installationsdateien herunterladen und so Malware auf einzelne PCs bringen; aktuelle Versionen 8.8.8 und 8.8.9 härten den Update‑Prozess deutlich ab.

Was passiert ist

• Sicherheitsforscher beobachteten Fälle, in denen der Updater-Traffic von Notepad++ abgefangen und auf bösartige Server umgelenkt wurde; so wurden statt offizieller Installer kompromittierte EXE‑Dateien geladen und ausgeführt.
• Technisch fragt WinGUp eine XML‑Datei mit Download‑URL ab, lädt den dort referenzierten Installer in den %TEMP%‑Ordner und startet ihn; Angreifer, die diesen Verkehr hijacken konnten, waren in der Lage, die Download‑URL gegen eine schädliche zu tauschen.

Warum das möglich war

• Bis einschließlich Notepad++ 8.8.7 wurde ein eigenes Root‑Zertifikat genutzt, das im GitHub‑Quellcode lag; unter bestimmten Umständen konnten Angreifer so falsche, aber gültig wirkende Updates unterschieben.
• Außerdem prüfte WinGUp bisher die Signatur der heruntergeladenen Datei nicht konsequent, sodass eine manipulierte EXE bei erfolgreichem Download einfach ausgeführt wurde.

Gegenmaßnahmen des Entwicklers

• Mit Notepad++ 8.8.8 zwingt der Updater nun GitHub als einzige Downloadquelle; mit Version 8.8.9 wurden WinGUp und Notepad++ so erweitert, dass Signaturen und Zertifikate heruntergeladener Installer strikt geprüft werden.
• Schlägt die Signaturprüfung fehl, bricht der Update‑Prozess ab, sodass sich manipulierte Dateien nicht mehr still installieren lassen.

Was du jetzt tun solltest

• Nicht mehr über den alten Auto‑Updater aktualisieren, sondern manuell die aktuelle Notepad++‑Version (mindestens 8.8.9) von der offiziellen Projektseite herunterladen und installieren.
• Im Zweifel prüfen, ob sich im TEMP‑Ordner verdächtige Dateien wie update.exe oder AutoUpdater.exe befinden (Notepad++ nutzt diese Dateinamen selbst nicht) und diese entfernen.
• Netzwerk‑Admins sollten Logs auf ungewöhnige Verbindungen von gup.exe zu anderen Domains als notepad-plus-plus.org, github.com oder release-assets.githubusercontent.com prüfen und betroffene Systeme genauer untersuchen.

Hier findest du den Download Version 8.8.9: Notepad++