تحديث نوتباد++ الجديد يسد ثغرة أمنية خطيرة

أطلق مطورو برنامج تحرير النصوص الشهير نوتباد++ تحديثاً أمنياً عاجلاً لإغلاق ثغرات خطيرة استغلها قراصنة لتوزيع برمجيات خبيثة عبر آلية التحديث الرسمية للبرنامج.

ما هي تفاصيل الهجوم على نوتباد++؟

كشف فريق التطوير أن التحديث الجديد رقم 8.9.2 يأتي بتصحيحات أمنية تهدف إلى سد الثغرات التي استغلتها مجموعة قرصنة متقدمة تُعرف باسم "Lotus Panda". وقد قامت هذه المجموعة باختطاف آلية تحديث البرنامج لتوصيل برمجيات خبيثة بشكل انتقائي إلى أهداف محددة.

ووفقاً لما رصده تيكبامين، فإن الإصدار الجديد يتضمن تصميم "القفل المزدوج" (Double Lock) الذي يهدف إلى جعل عملية التحديث قوية وغير قابلة للاختراق، وذلك من خلال:

• التحقق من توقيع المثبت الذي يتم تنزيله من GitHub.
• التحقق من توقيع ملف XML الذي يتم إرجاعه بواسطة خادم التحديث.

كيف يعمل الاختراق عبر التحديثات؟

أوضحت التقارير الأمنية أن اختراقاً حدث على مستوى مزود الاستضافة سمح للمهاجمين باعتراض حركة مرور التحديثات بدءاً من يونيو 2025. وقد تم اكتشاف هذه المشكلة في أوائل ديسمبر 2025، حيث تم توجيه طلبات التحديث من بعض المستخدمين إلى خوادم ضارة لتقديم تحديثات مفخخة.

وقد مكنت هذه التحديثات المزيفة المهاجمين من تثبيت باب خلفي (Backdoor) غير موثق سابقاً يُدعى "Chrysalis". وقد تم تتبع حادثة سلسلة التوريد هذه تحت المعرف CVE-2025-15556 بدرجة خطورة عالية بلغت 7.7.

ما هي الثغرات التي يعالجها إصدار 8.9.2؟

بالإضافة إلى تأمين آلية التحديث، يعالج الإصدار الجديد ثغرة أمنية عالية الخطورة (CVE-2026-25926) بدرجة خطورة 7.3، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية.

وتشمل التحسينات الأمنية في هذا الإصدار ما يلي:

• إصلاح ثغرة مسار البحث غير الآمن (Unsafe Search Path).
• منع تنفيذ ملفات خبيثة (مثل explorer.exe) عبر التحكم في دليل عمل العملية.
• تحسينات أمنية على مكون التحديث التلقائي WinGUp.

كيف تحمي نفسك كمستخدم لبرنامج نوتباد++؟

يوصي فريق تيكبامين جميع مستخدمي البرنامج بضرورة التحديث الفوري إلى الإصدار 8.9.2 لضمان الحماية من هذه التهديدات.

يجب التأكد دائماً من تنزيل المثبتات والتحديثات من النطاق الرسمي للموقع فقط، وتجنب أي مصادر خارجية قد تكون مخترقة أو تقدم نسخاً معدلة من البرنامج.