В демонстрационном сценарии в конфигурацию подставляли calc.exe, после чего вместо командной строки открывался калькулятор Windows.Anti-Malware.ru
Пользователя можно убедить распаковать подготовленный архив в нужное место внутри AppData, а дальше Notepad++ сам аккуратно подхватит изменённые настройки.Помимо CVE-2026-48778, обновление закрывает ещё две проблемы.Anti-Malware.ru
CVE-2026-48770 связана с аварийным завершением работы при обработке некорректных структур и может приводить к отказу в обслуживании.Anti-Malware.ru
CVE-2026-48800 описана как ещё одна уязвимость выполнения произвольного кода, связанная с неправильной обработкой файла shortcuts.xml.Пользователям и организациям рекомендуется как можно быстрее обновить Notepad++ до версии 8.9.6.1.Anti-Malware.ru