Dieser Hinweis richtet sich an Unternehmen, die Notepad++ auf ihren Geräten installiert haben. Bei dem Text- und Quellcode-Editor Notepad++ wurde eine Sicherheitslücke im Update-Prozess festgestellt: In manchen Fällen wurde der Update-Datenverkehr umgeleitet, sodass statt eines echten Updates eine manipulierte, möglicherweise schädliche Datei heruntergeladen werden konnte. Mit der Version 8.8.9 wurde dieses Problem nun behoben.

Wir haben bereits gehandelt

In Kundenumgebungen mit unserem 5G RMM Monitoring/Patchmanagement haben wir Notepad++ bereits vorsorglich auf allen im Netzwerk befindlichen Geräten entfernt, um mögliche Risiken zu minimieren. Im Anschluss wurde das Programm mit der aktuellen Version 8.8.9 automatisch neu installiert.   

Wenn du kein 5G RMM Monitoring/Patchmanagement nutzt, empfehlen wir dir, unsere Sicherheitsempfehlung umzusetzen, da nicht ausgeschlossen werden kann, dass Systeme bereits von einem schadhaften Update betroffen sind.

Unsere Sicherheitsempfehlung

• Deinstalliere Notepad++ vollständig von allen Geräten in deinem Unternehmen.
• Wenn du Notepad++ weiterhin benötigst, installiere anschließend die aktuelle Version 8.8.9 neu – am besten direkt von der offiziellen Notepad++-Webseite.

Ein reines Update auf die neue Version reicht leider nicht aus, da eine eventuell bereits kompromittierte Installation dadurch nicht zuverlässig bereinigt wird.

Hilfestellung

Wenn du Unterstützung bei der Deinstallation oder Neuinstallation benötigst oder Probleme im Zusammenhang mit dieser Sicherheitslücke feststellst, helfen wir dir selbstverständlich gerne weiter.