Kamu pakai Notepad++?, jika iya maka kamu wajib update segera guys, karena Notepad++ resmi merilis update keamanan terbaru versi 8.9.6.1 setelah ditemukan dua celah keamanan kritis yang dapat dimanfaatkan attacker untuk menjalankan malware di Windows 10 dan Windows 11.
Menurut laporan yang beredar, vulnerability tersebut memungkinkan attacker menjalankan arbitrary code melalui file konfigurasi XML milik Notepad++ seperti config.xml dan shortcuts.xml.
Baca Juga : Notepad++ Versi Mac Ternyata Bukan Aplikasi Resmi
Nah celah paling serius sendiri memiliki kode CVE-2026-48778, dimana attacker bisa memanipulasi konfigurasi tertentu sehingga Notepad++ menjalankan executable berbahaya saat pengguna memakai fitur Open Containing Folder.
elain itu ada juga vulnerability kedua dengan pola serupa yang menyerang file shortcuts.xml, serta bug tambahan yang dapat menyebabkan aplikasi crash karena struktur XML yang rusak.
Kenapa Bahaya?
Jadi kawan kawan, yang membuat masalah ini cukup serius adalah karena Notepad++ menyimpan konfigurasi di folder AppData Windows.
Artinya jika attacker berhasil mendapatkan akses melalui malware, social engineering atau cloud sync yang disusupi, mereka bisa diam-diam memodifikasi file konfigurasi tanpa disadari pengguna.
Versi Terdampak
Menurut informasi yang diumumumkan, Notepad++ 8.9.6 atau versi yang lebih lama terdampak kerentana ini, sehingga sangat disarankan untuk segera update ke Notepad++ 8.9.6.1 untuk menutup celah keamanan tersebut.
Nah jadi, jika kamu pengguna Notepad++, pastikan kamu sudah memperbarui aplikasi tersebut ya guys.
Via : Notepad++
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
