มีการระบุถึงช่องโหว่ด้านความปลอดภัยใน Notepad++ ซึ่งเป็นหนึ่งในโปรแกรมแก้ไขข้อความแบบโอเพนซอร์สที่ได้รับความนิยมสูงสุดในกลุ่มนักพัฒนา และผู้เชี่ยวชาญด้านไอที
ช่องโหว่หมายเลข CVE-2026-3008 อาจทำให้ผู้โจมตีจากภายนอกทำให้แอปพลิเคชันหยุดทำงาน หรือดึงข้อมูลสำคัญที่อยู่ในหน่วยความจำออกจากระบบที่ได้รับผลกระทบได้
ช่องโหว่นี้เป็นช่องโหว่ประเภท String Injection ที่อยู่ในฟังก์ชัน FindInFiles ของ Notepad++ โดยเฉพาะอย่างยิ่ง ปัญหาเกิดขึ้นเมื่อฟิลด์ "find-result-hits" ในไฟล์ Configuration nativeLang.xml มีตัวระบุรูปแบบ "%s" ซึ่งไปทำให้เกิดพฤติกรรมที่เป็นอันตรายระหว่างการดำเนินการค้นหา
ช่องโหว่ประเภทนี้สามารถนำไปสู่การจัดการหน่วยความจำที่ไม่เหมาะสม ส่งผลให้ผู้ไม่หวังดีสามารถทำให้แอปพลิเคชันค้าง หรือล่ม (DoS) โดยการทำให้แอปพลิเคชันหยุดทำงาน หรือรวบรวมข้อมูลที่อยู่ในหน่วยความจำ ซึ่งอาจถูกนำไปใช้เพื่อขยายผลการโจมตีในขั้นต่อไป
นอกจากนี้ ช่องโหว่ที่สองหมายเลข CVE-2026-6539 ก็มีความเชื่อมโยงกับการแก้ไขในเเพตซ์ครั้งนี้ด้วย ซึ่งแสดงให้เห็นว่ามีการแก้ไขปัญหาความปลอดภัยอื่น ๆ ที่เกี่ยวข้องไปพร้อมกับช่องโหว่หลักเช่นกัน
หากการโจมตีสำเร็จ อาจส่งผลกระทบต่อขั้นตอนการทำงานของนักพัฒนา, ผู้ดูแลระบบ และนักวิเคราะห์ความปลอดภัยที่ต้องพึ่งพา Notepad++ ในการปฏิบัติงานประจำวัน
แม้ว่าช่องโหว่ด้านการเปิดเผยข้อมูลในหน่วยความจำ ในบางครั้งอาจถูกมองว่ามีความรุนแรงต่ำ ซึ่งตัวช่องโหว่เองอาจจะดูไม่อันตรายนัก แต่บ่อยครั้งที่ช่องโหว่เหล่านี้มักถูกนำไปใช้ร่วมกับช่องโหว่อื่น ๆ เพื่อหลีกเลี่ยงมาตรการป้องกันความปลอดภัย เช่น Address Space Layout Randomization (ASLR)
เวอร์ชันที่ได้รับผลกระทบ
ช่องโหว่นี้ส่งผลกระทบโดยเฉพาะกับ:
- Notepad++ เวอร์ชัน 8.9.3
ผู้ที่ใช้งานเวอร์ชันก่อนหน้านี้ควรตระหนักว่ามีความเสี่ยงเช่นเดียวกัน และควรดำเนินการอัปเดทเเพตช์โดยเร็วที่สุด
การออกแพตช์แก้ไข
Hazley Samsudin เจ้าของผลิตภัณฑ์ Notepad++ ได้ตอบสนองอย่างรวดเร็วด้วยการออกเวอร์ชัน 8.9.4 ซึ่งแก้ไขทั้งช่องโหว่ CVE-2026-3008 และ CVE-2026-6539 โดยตรง
การแก้ไขดังกล่าวช่วยแก้ปัญหาพฤติกรรมการหยุดทำงานในฟีเจอร์ FindInFiles เมื่อมีการแยกแยะรูปแบบ String อย่างไม่ถูกต้องจากไฟล์ nativeLang.xml โดยรายละเอียดของแพตช์มีการระบุไว้เป็นบน GitHub repository อย่างเป็นทางการของ Notepad++ ภายใต้ Issue หมายเลข #17960
มาตรการลดความเสี่ยง
แนะนำอย่างยิ่งให้ผู้ใช้งาน และผู้ดูแลระบบทุกคนที่ใช้งานเวอร์ชันที่ได้รับผลกระทบ ดำเนินการดังต่อไปนี้ทันที:
- อัปเดตเป็น Notepad++ เวอร์ชัน 8.9.4 ผ่านเว็บไซต์ทางการของ Notepad++ หรืออัปเดตผ่านตัวโปรแกรม
- ตรวจสอบความถูกต้องของไฟล์ติดตั้งที่ดาวน์โหลดมาโดยใช้ Checksums ที่เป็นทางการ
- เฝ้าระวังพฤติกรรมที่ผิดปกติของแอปพลิเคชันในระบบ ซึ่งอาจแสดงถึงความพยายามในการโจมตีที่เคยเกิดขึ้นก่อนหน้านี้
เนื่องจากการใช้งาน Notepad++ ที่แพร่หลายในระดับองค์กร และการทำงานของนักพัฒนา องค์กรต่าง ๆ จึงควรให้ความสำคัญกับการอัปเดตนี้ในรอบการจัดการแพตช์มาตรฐาน
สำหรับผู้ใช้ที่ใช้การตั้งค่า nativeLang.xml แบบกำหนดเอง ขอเน้นย้ำให้ดำเนินการติดตั้งแพตซ์แก้ไขโดยเร็วที่สุด
ที่มา: cybersecuritynews
You must be logged in to post a comment.