Notepad++: fallas graves de seguridad en Windows

Notepad++ corrige fallas críticas: usuarios con actualizaciones desactivadas deberían actuar de inmediato

El popular editor de texto Notepad++ vuelve a estar en el centro de atención tras la publicación de varias vulnerabilidades de seguridad consideradas graves. Aunque el desarrollador ya liberó una actualización para solucionar los problemas, miles de usuarios podrían seguir expuestos si no actualizan manualmente el programa.

Las vulnerabilidades identificadas son CVE-2026-48770, CVE-2026-48778 y CVE-2026-48800. Dos de ellas resultan especialmente preocupantes porque permiten la ejecución de código arbitrario, un tipo de ataque que podría dar a un atacante control parcial o total del sistema afectado.

De acuerdo con el informe técnico publicado recientemente, los problemas detectados son los siguientes:

  • CVE-2026-48770: un error en la estructura interna de la aplicación puede provocar cierres inesperados y fallos del programa.
  • CVE-2026-48778: permite ejecutar código arbitrario utilizando archivos config.xml manipulados.
  • CVE-2026-48800: también posibilita la ejecución de código arbitrario, esta vez mediante archivos shortcuts.xml.

Para responder rápidamente al problema, el desarrollador lanzó la versión 8.9.6.1 de Notepad++ el pasado 26 de mayo de 2026, incorporando los parches de seguridad necesarios para corregir estas vulnerabilidades.

En condiciones normales, Notepad++ suele actualizarse automáticamente, por lo que muchos usuarios probablemente ya estén protegidos sin necesidad de realizar ninguna acción adicional. Sin embargo, existe un grupo importante de personas que desactiva las actualizaciones automáticas por preferencia personal o para mantener configuraciones específicas. En esos casos, la recomendación es clara: actualizar inmediatamente.

Las vulnerabilidades relacionadas con archivos XML son especialmente delicadas porque pueden aprovecharse mediante archivos aparentemente inofensivos compartidos por correo electrónico, descargas o incluso proyectos colaborativos. Esto convierte a la actualización en una medida urgente para evitar riesgos innecesarios.

La recomendación general es verificar la versión instalada cuanto antes y asegurarse de utilizar la edición 8.9.6.1

Canales

Telegram: Blog / Descargas | WhatsApp: Grupo / Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee
Comparte tu aprecio
@Hiber
@Hiber

Padre de familia, amigo, Blogger y soporte técnico informático; a veces ansioso, otras veces hablando solo. Mi lugares preferidos es estar frente al PC y en una cancha de fútbol.

Artículos: 2056

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *