WinGUP

WinGUP как ключевая уязвимость в цепочке поставки обновлений Notepad++

Собственный механизм обновлений Notepad++, WinGUP (gup.exe), стал центральным элементом целевой атаки, позволившей подменять обновления. Его уязвимость была обусловлена использованием незащищенного протокола HTTP в ранних версиях и недостаточно надежной проверкой цифровых подписей. Через скомпрометированный WinGUP избранным пользователям доставлялся вредоносный бэкдор, что привело к инцидентам безопасности в ряде организаций. Этот случай подчеркивает риски, связанные с механизмами обновлений в критически важном ПО. Подробнее →