Sicherheitslücke in Notepad++
Durch eine kritische Sicherheitslücke in der integrierten Update-Funktion der Open-Source-Software Notepad++ konnten Angreifende im Zeitraum von Juni – Dezember 2025 manipulierte Updates ausliefern und Malware installieren. Nach gegenwärtigem Stand der Ermittlungen wurden manipulierte Updates offenbar nur selektiv an ausgewählte Ziele ausgespielt. Im Fokus standen wohl vor allem Organisationen mit politischem oder wirtschaftlichem Interesse in Südasien.
Dennoch empfehlen wir dringend, sofern Sie Notepad++ im Einsatz haben, die Software umgehend auf die aktuelle Version 8.9.1 (Release Date: 2026-01-26) zu aktualisieren. Laden Sie hierzu bitte die aktuelle Installationsdatei ausschließlich direkt von der offiziellen Notepad++ Webseite herunter (https://notepad-plus-plus.org/) und verwenden Sie für die Aktualisierung nicht die integrierte Update-Funktion.
Empfohlenes Vorgehen im Detail:
- Bestehende Installation von Notepad++ zunächst deinstallieren
- Download der aktuellen Version von der offiziellen Notepad++ Webseite
- Installation der aktuellen Version von Notepad++
Falls sich Ihr System merkwürdig verhält oder Sie beispielsweise Warnmeldungen von Windows Defender erhalten, kontaktieren Sie bitte umgehend den ServiceDesk. Bei Rückfragen wenden Sie sich ebenfalls an die Kolleg*innen.
Sie erreichen den ServiceDesk unter:
Hotline: -2000
E-Mail: itsupportuni-mannheim.de
Teams: „IT-Support“