Existen múltiples alternativas al conocido Bloc de notas de Windows. Sin embargo, quizás la más utilizada sigue siendo Notepad++, ya que además de sus capacidades como básico procesador de texto, también dispone de funciones avanzadas para la escritura y modificación de líneas de código.

Esta herramienta es completamente gratuita y open-source, factores que nos parecen muy atractivos para su descarga. Sin embargo, quizás debas de reconsiderarlo, ya que recientemente se han descubierto una serie de vulnerabilidades que podrían hacer que la herramienta esté expuesta a diversos ciberataques.

Notepad++ cuenta con importantes vulnerabilidades

Estas vulnerabilidades, descubiertas por el investigador en seguridad Jaroslav Lobačevski, aún no han sido parcheadas, por lo que lo más recomendable sería desinstalar la aplicación si ya la tienes y esperar a que el equipo resuelva este problema lo antes posible.

Las vulnerabilidades tienen el identificador CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, y CVE-2023-40166. Básicamente se aprovechan del desbordamiento de lectura y escritura del búfer a partir de distintas funciones que utiliza Notepad++ para ejecutar diversas acciones.

En Genbeta

Estas son las mejores aplicaciones y utilidades que puedes instalar para estrenar tu nuevo PC con Windows

Una de las vulnerabilidades hace referencia a la función denominada ‘Utf8_16_Read::convert’, la cual usa Notepad++ para convertir la codificación UTF16 en UTF8. Según afirma el investigador, esta función tiene un problema, ya que asume que cada dos bytes codificados en UTF16, son necesarios 3 bytes codificados en UTF8. De esta forma, …