CVE-2025-15556

plus petit que 1 minute de lecture

Mis à jour : February 14, 2026

Notepad++ sous la menace : une faille dans la mise à jour ouvre la porte à l’exécution de code malveillant

Une vulnérabilité critique a été identifiée dans le mécanisme de mise à jour de Notepad++, affectant les versions antérieures à la 8.8.9. Cette faille, cataloguée CVE-2025-15556, réside dans le composant WinGUp.

La faiblesse principale réside dans l’incapacité de WinGUp à vérifier cryptographiquement les métadonnées et les installateurs téléchargés. Un attaquant disposant de la capacité d’intercepter ou de rediriger le trafic de mise à jour peut exploiter cette faille.

Points clés :

Composant affecté : WinGUp (mécanisme de mise à jour de Notepad++)
Versions concernées : Antérieures à Notepad++ 8.8.9
Nature de la vulnérabilité : Échec de la vérification de l’intégrité des mises à jour.

Vulnérabilité :

CVE : CVE-2025-15556
Description : L’attaquant peut détourner le processus de mise à jour pour faire télécharger et exécuter un installateur malveillant contrôlé par lui.
Impact : Permet l’exécution de code arbitraire avec les privilèges de l’utilisateur.

Recommandations :

Mettre à jour Notepad++ vers la version 8.8.9 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-15556

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)