Impatto Sistemico

Critico (76.02)

Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2026-25926 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, a determinate condizioni, di eseguire codice arbitrario nel contesto dell’applicazione vulnerabile in esecuzione.

Tipologia

Arbitrary Code Execution

Descrizione e potenziali impatti

La vulnerabilità, tracciata tramite la CVE-2026-25926 – di tipo “ Unsafe Search Path ” e con score CVSS v3.x pari a 7.3 – potrebbe consentire l’esecuzione di codice arbitrario nel contesto dell’applicazione vulnerabile in esecuzione.

Nel dettaglio, il problema risiede nelle modalità con cui Notepad++, in specifici flussi funzionali, costruisce e invoca il comando per avviare l’eseguibile explorer.exe, ovvero senza indicarne il percorso assoluto (solitamente C:\Windows\System32\explorer.exe). Poiché Windows, in assenza di un percorso assoluto, risolve il binario seguendo il proprio “search order”, un attaccante potrebbe sfruttare tale comportamento predisponendo un eseguibile malevolo denominato “ explorer.exe ” in una directory sotto il suo controllo che venga risolta prima della directory di sistema all’interno della catena di ricerca. In tal caso, l’applicazione finirebbe per invocare il file malevolo invece del legittimo explorer.exe , determinando l’esecuzione del payload con gli stessi privilegi con cui è in esecuzione Notepad++.

Prodotti e versioni affette

Notepad++, versione 8.9.1 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.