Notepad++, une alternative largement utilisée à l'application Bloc-notes native de Windows 11 , a confirmé que le compte de son fournisseur d'hébergement avait été compromis par des acteurs malveillants entre juin et décembre 2025. Cette faille a permis aux attaquants de rediriger certains utilisateurs vers des serveurs malveillants via des manifestes de mise à jour compromis.
D'après les informations officielles , des experts en sécurité ont identifié une faille de sécurité au niveau de l'infrastructure chez l'ancien hébergeur de Notepad++. Les attaquants ont exploité cette vulnérabilité pour intercepter le trafic de mise à jour destiné à notepad-plus-plus.org , ciblant ainsi un groupe d'utilisateurs avec des fichiers de mise à jour malveillants. Les analystes estiment que le caractère ciblé de l'attaque oriente vers une opération d'espionnage plutôt que vers une vaste campagne de logiciels malveillants.
Les individus malveillants ont initialement conservé l'accès aux serveurs d'hébergement jusqu'au 2 septembre 2025. Même après avoir perdu cet accès direct, ils ont gardé les identifiants de service internes jusqu'au 2 décembre 2025, ce qui leur a permis de continuer à intercepter le trafic de mise à jour. L'exploitation de cette faille de sécurité reposait sur des vulnérabilités connues des anciennes versions de Notepad++, notamment des contrôles de vérification des mises à jour insuffisants.
Qui a été touché ?
Seuls les utilisateurs ayant mis à jour Notepad++ via le programme de mise à jour intégré entre juin et décembre 2025 étaient concernés. En revanche, les utilisateurs ayant téléchargé manuellement les programmes d'installation depuis le site web officiel ou les versions disponibles sur GitHub n'étaient pas affectés .
Les analystes en sécurité confirment qu'il n'existe aucune preuve de prise de contrôle massive ni d'exploitation généralisée du système. L'attaque semble très ciblée, visant vraisemblablement des organisations ou des individus spécifiques.
Améliorations correctives et de sécurité
Selon le développeur de l'application, Notepad++ a opté pour un nouvel hébergeur plus sécurisé afin de prévenir toute future compromission de son infrastructure.
Les identifiants internes du fournisseur précédent ont été renouvelés, garantissant ainsi la révocation de tout accès résiduel des attaquants.
Le programme de mise à jour de l'application, WinGup, a été amélioré dans la version 8.8.9 pour vérifier à la fois le certificat et la signature de l'installateur, renforçant ainsi la sécurité des téléchargements de mises à jour.
L'application de prise de notes devrait également recevoir la version 8.9.2 dans les prochaines semaines, qui imposera une vérification stricte des certificats et signatures XMLDSig pour toutes les mises à jour, protégeant ainsi davantage les utilisateurs contre les falsifications ou les attaques par redirection.
Que doivent faire les utilisateurs ?
L'équipe Notepad++ exhorte tous les utilisateurs à mettre à jour manuellement leur logiciel vers la version 8.9.1 ou ultérieure et à réinitialiser les identifiants de tous les services associés à l'environnement d'hébergement précédent, notamment SSH, FTP et les bases de données MySQL.
Il est également conseillé d'effectuer une analyse antivirus complète si vous avez effectué une mise à jour via le système intégré pendant la période concernée.
Cet incident rappelle les risques liés aux attaques ciblant la chaîne d'approvisionnement et la nécessité de vérifier l'authenticité des sources et des téléchargements de logiciels. Même les comptes de développeurs de confiance peuvent être piratés, ce qui souligne l'importance d'une sécurité d'hébergement robuste et d'une vérification rigoureuse des mises à jour.
La build 29550 pour Windows 11 arrive sur le canal Canary avec Emoji 16, des modifications de l'explorateur de fichiers, un partage de proximité amélioré et des paramètres d'alimentation mis à jour.
La mise à jour KB5079464 (build 26300.8068) pour Windows 11 arrive sur le canal Dev avec des mises à jour de la politique de réduction des applications inutiles, des améliorations de la configuration, des modifications de la sécurité des pilotes et plus encore.
Les mises à jour KB5077181 et KB5079473 de Windows 11 rendent l'accès au lecteur C impossible sur certains PC Samsung. Microsoft confirme la cause du problème et propose une solution de contournement.
La version 26120.4151 (KB5058486) pour Windows 11 est déployée sur le canal bêta avec de nouveaux paramètres avancés, une IA pour l'explorateur de fichiers et des modifications visuelles.
La mise à jour KB5058512 (build 26200.5622) pour Windows 11 est disponible avec des modifications de l'IA, l'exportation de rappel, les secondes de l'horloge et des améliorations de l'explorateur de fichiers dans le canal Dev.
La version 26200.5722 (KB5062669) pour Windows 11 25H2 (canal Dev) inclut de nouvelles fonctionnalités, des modifications et des correctifs. La version 24H2 reçoit la version 26120.5722.
La nouvelle fonctionnalité « Transférer vers un nouveau PC » de Windows 11 25H2 OOBE vous permet de migrer des fichiers et des paramètres lors de l'installation en utilisant le réseau local sans OneDrive.
La mise à jour KB5064093 (build 26200.5761) pour Windows 11 est déployée avec la reprise des applications Android, une nouvelle icône de batterie sur l'écran de verrouillage, des mises à jour de l'agent IA et des correctifs.
La build 27774 pour Windows 11 introduit la fonctionnalité de protection de l'administrateur et des modifications dans l'installation de Windows lors de la manipulation de partitions.
Pour télécharger le fichier ISO de Windows 8.1, ouvrez la page de téléchargement Microsoft, sélectionnez l'édition, la langue et cliquez sur le bouton de téléchargement.
