JAKARTA – Pengguna Notepad++, editor teks populer di Windows, tengah menghadapi kerentanan yang cukup serius. Aplikasi tersebut dibajak untuk menyebarkan malware kepada penggunanya. 

Kerentanan ini terletak pada kerangka kerja pembaruan aplikasi yang dikenal sebagai WinGUP. Mekanisme pembaruan bawaan tersebut tidak melakukan pemeriksaan tanda tangan file atau pemeriksaan keamanan lainnya saat mengunduh versi baru.

Hal ini memungkinkan koneksi jaringan dicegat dan tautan unduhan pembaruan diganti dengan file yang dapat dieksekusi oleh pihak jahat. Dengan demikian, malware dapat disebarkan langsung melalui proses pembaruan resmi. 

Analis Keamanan Kevin Beaumont, melansir dari How to Geek, mengatakan bahwa ia telah menerima informasi dari tiga organisasi yang mendeteksi adanya malware dalam pembaruan Notepad++. Serangan ini diketahui telah memengaruhi sistem sejak dua bulan lalu.

Sebagai respons, Notepad++ merilis versi 8.8.8 bulan lalu dengan perbaikan awal. Versi ini memastikan pembaruan selalu menggunakan unduhan dari GitHub yang secara teknis lebih sulit untuk dicegat malware.

Penyempurnaan keamanan yang lebih ketat hadir pada versi terbaru, yakni Notepad++ 8.8.9. Versi ini kini dilengkapi dengan pemeriksaan tanda tangan dan sertifikat tambahan selama keseluruhan proses pembaruan.

Dalam unggahan blog, pengembang aplikasi tersebut menjelaskan bahwa kelemahan dalam validasi integritas file pembaruan telah diidentifikasi dan diperbaiki. Mulai rilis 8.8.9, pembaruan akan dibatalkan jika verifikasi tanda tangan dan sertifikat gagal.

Jika Anda menggunakan Notepad++, sangat disarankan untuk memperbarui ke versi 8.8.8 atau yang lebih baru. Anda dapat menggunakan penginstal dari situs web atau repositori GitHub resmi.