北京赛克艾威科技有限公司 2025-09-30
Notepad\+\+是一款开源的文本编辑器,广泛用于代码编写和文本处理。它支持多种编程语言和文件格式,具有语法高亮、自动完成、正则表达式搜索等功能。Notepad\+\+以其轻量级、高效、可扩展性强的特点,深受开发者和技术人员的喜爱。2025年9月30日,启明星辰集团VSRC监测到一个存在于Notepad\+\+中的DLL劫持漏洞,该漏洞允许攻击者替换合法的插件文件,进而在每次启动Notepad\+\+时都能执行恶意代码。攻击者可以通过将恶意DLL文件(如NppExport.dll)替换原始的插件DLL,从而在不影响应用程序正常功能的情况下,执行恶意代码。为了保持功能的正常运行,攻击者可以将原始DLL重命名(例如,original\-NppExport.dll),并配置伪造的DLL文件代理合法的功能调用,确保用户不察觉,但恶意代码在后台执行。这种攻击方式可能导致特权提升、持久性植入或进一步的恶意软件部署。。漏洞评分8.4,漏洞级别高危。
暂无
https://github.com/notepad-plus-plus/notepad-plus-plus/
https://github.com/zer0t0/CVE-2025-56383-Proof-of-Concept
https://nvd.nist.gov/vuln/detail/CVE-2025-56383
https://www.venustech.com.cn/new_type/aqtg/20250930/28869.html