Notepad++漏洞使攻击者可获得完全系统控制权

近期，Notepad++ 8.8.1 版本中发现了一个严重的权限提升漏洞，可能导致用户系统完全被入侵。该漏洞编号为 CVE-2025-49144，允许攻击者通过一种称为二进制植入的技术获取系统级权限，影响 2025 年 5 月 5 日发布的 Notepad++ v8.8.1 安装程序。目前Notepad++ 开发人员迅速响应，发布了 8.8.2 版本来修复此严重漏洞。专家建议更新到最新版本并实施额外的保护措施，包括从安全、隔离的目录运行安装程序，并维护能够检测二进制植入攻击的更新的端点安全解决方案。