CVE-2025-49144는 전세계적으로 사용되는 프로그램인 notepad++ 인스톨러(설치 프로그램)에서 발생한 취약점이다.해당 취약점은 notepad++ 인스톨러 8.8.1 이하 버전에서 발생하게 된다.원리notepad++ 인스톨러는 실행 시 윈도우 내장 유틸리티인 regsvr32.exe를 실행하게 된다. 하지만 인스톨러가 regsvr32.exe의 절대 경로(예: C:\Windows\System32\regsvr32.exe)를 명시하지 않고 단순히 파일명으로 호출하게 된다. 이렇게 실행될 경우 regsvr32.exe의 원래 경로가 아닌 인스톨러 기준 가장 가까운 곳부터 탐색하여 regsvr32.exe를 실행하게 된다.공격자는 이를 악용하여 인스톨러와 공격자가 제작한 악성 프로그램의 이름을 regsvr..
