被害規模の広がり
セキュリティアナリストが、広く普及しているテキストエディタNotepad++において、複数の深刻な脆弱性を発見した。その中の一つは、ソフトウェアのネイティブ機能を通じて任意コードの実行を可能にするものである。この構造的な問題は、世界中の数百万人のユーザーを危険にさらしている。Notepad++はWindows環境におけるテキスト操作のデファクトスタンダードとして、業界に深く根付いているアプリケーションである。
修正対応と技術的分析
開発チームはNotepad++ 8.9.6.1のホットフィックスを迅速に配布した。このパッチは3つの異なる脆弱性を無効化するものである。これらの脆弱性はCVE-2026-48770、CVE-2026-48778、CVE-2026-48800という識別子で管理されている。
主要な脆弱性の詳細解析
エンジニアはCVE-2026-48778を最も深刻な脅威ベクターと分類した。この脆弱性はCVSSスコアで7.8という評価を受けている。このバグはconfig.xmlファイル内における安全でないパース処理に起因する。具体的には、commandLineInterpreterパラメータを悪用するものである。
アプリケーションはこの設定値を事前のサニタイズなしに処理していた。その結果、システムは「cmdでフォルダを開く」というネイティブメニューコマンドを通じて、指定されたファイルを実行してしまう。この機能は「Open Containing Folder in cmd」というラベルで表示されている。
フォレンジックの専門家は、攻撃者がこのパラメータを操作できることを実証した。その結果、脅威アクターは不正なソフトウェアバイナリを実行できる。概念実証のデモンストレーションでは、通常のターミナルの代わりにWindowsの電卓が起動した。これにより、任意コード実行の現実性が確認された。
攻撃ベクターと配布手法
この攻撃ベクターは被害者による直接的な操作を必要とする。しかし、実行可能な攻撃シナリオは複数存在する。例えば、攻撃者はローカルのAppDataディレクトリ内のconfig.xmlファイルを上書きすることができる。
別の手法として、-settingsDirパラメータを悪用した悪意あるショートカットを展開する方法もある。さらに、クラウド同期ディレクトリを経由してシステム設定を置き換えることも可能である。加えて、汚染された設定ファイルを含む武器化されたアーカイブも増大する脅威となっている。これらのファイルは通常、ソーシャルエンジニアリングの手口を通じて配布される。
補助的な悪用手法と脆弱性の分類
第2の脆弱性であるCVE-2026-48770は、アプリケーションの不安定化を引き起こす。具体的には、不正な形式のデータ構造を処理する際にサービス拒否状態を誘発する。第3の脆弱性CVE-2026-48800は、別途コードの実行を可能にする。このバグはshortcuts.xmlドキュメントの欠陥のあるパース処理に起因する。
主要な脆弱性はCWE-78として正式に分類された。このカテゴリはOSコマンドインジェクションを意味する。さらに、悪用の複雑さが低いことが脅威をより深刻なものにしていると分析官は指摘する。この悪用に昇格された権限が不要であるため、企業環境に対して深刻なリスクをもたらす。
防御対策の推奨事項
そのため、開発チームはユーザーに対してNotepad++ 8.9.6.1への早急なアップデートを強く推奨している。また、ネットワーク管理者は設定変更を注意深く監視する必要がある。最後に、セキュリティチームはWindowsの重要なディレクトリへの書き込み権限を制限しなければならない。
翻訳元: https://meterpreter.org/notepad-plus-plus-config-xml-code-execution-vulnerability/
