Ny Notepad-opdatering løser Vault 7-privatlivssårbarheder

Notesblok++ er en af ​​de mest populære gratis kildetekstredigerere for sin brugervenlighed. Understøtter flere sprog kører det i MS Windows-økosystemet under GPL-licensen og bruger Win32 API og STL. Det betyder, at Notepad ++ har en højere eksekveringshastighed og mindre filstørrelse. Sikkerhedsmæssigt var applikationen blandt de sårbare softwareprogrammer, der angiveligt var målrettet af CIA som en del af dets massive overvågningsprogram.

Udviklere af Notepad ++ har derfor rullet version 7.3.3 af programmet ud for at rette sårbarheden, der findes i Vault 7-filerne lækket af Wikileaks. Filerne indeholdt klassificerede dokumenter, der tilhører CIA. Mere specifikt omfattede Vault 7 en liste over populære softwareprogrammer, der er målrettet af efterretningsbureauet.

Ud over Notepad ++ inkluderer målrettede programmer Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice og Skype. Mens det forbliver uklart, hvornår de andre programmer vil få deres respektive programrettelser, er Notepad ++ 7.3.3 patch nu tilgængelig.

Notepad ++ Patch noter

Udgivelsesnoterne:

  • Løs CIA Hacking Notepad ++ -problem ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Patch mushjulet til opgavelisten rulle nedbrud bug.
  • Løs flimrende problem, mens du skifter tilbage efter ændring eller sletning af et dokument udefra.
  • Understøtter Motorola S-Record, Intel og Tektronix udvidede hex-filformater.
  • Forbedre fanen med flere linjer: opretholdelse af den valgte faneplacering.
  • Fix tilføj char til ord char liste bug.
  • Tilføj Skift + Enter i dialogboksen Find for at søge i den modsatte retning.
  • Ret en regression, hvor afgrænsningsindstillinger ikke bevares korrekt.
  • Tilføj ryd kommandoknap i genvejskort.
  • Enhancement: filtypen understøttes i dialogboksen Load / Save Session, hvis der er indstillet en session-filtypenavn.

Den kaprede DLL henviser til scilexer.dll på en inficeret computer. CIA byggede angiveligt en modificeret scilexer.dll til at erstatte den ægte DLL-fil, når Notepad ++ er lanceret. Det forhindrer brugeren i at opdage dataindsamlingsprocessen, mens den kører i baggrunden.

Den nye opdatering fungerer til at kontrollere certifikatvalideringen i scilexer.dll, før den indlæses. Ellers starter Notepad ++ ikke. Du kan download den nyeste programrettelse fra Notepad ++ -webstedet.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Fix: "Fil for stor til Notesblok" -fejl på Windows 10
  • Notepad får DPI-forbedringer i Windows 10-jubilæumsopdateringen
Windows-sikkerhed blokerer malware og brugere fra at slette sikkerhedsopdateringer

Windows-sikkerhed blokerer malware og brugere fra at slette sikkerhedsopdateringerMicrosoft Windows DefenderWindows 10 NyhederCybersikkerhed

Windows 10-brugere kan nu bruge Windows Security-appen til at aktivere en ny funktion kaldet Sabotagebeskyttelse. Takket være denne nye sikkerhedsmulighed kan malware eller andre brugere ikke længe...

Læs mere
Windows 10. maj-opdatering ramt af større nul-dags sårbarhed

Windows 10. maj-opdatering ramt af større nul-dags sårbarhedWindows 10Cybersikkerhed

Microsoft rullede for nylig en ny opdatering af Windows 10-funktion. Tilsyneladende ignorerede virksomheden en større sikkerhedsfejl, der eksisterede i Windows 10.Fejlen blev set på avanceret vis O...

Læs mere
Forældede Windows- og IE-versioner, der stadig bruges af mange virksomheder, gør malwareangreb overhængende

Forældede Windows- og IE-versioner, der stadig bruges af mange virksomheder, gør malwareangreb overhængendeInternet Explorer ProblemerWindows 10Cybersikkerhed

I en nylig artikel informerede vi dig om det Windows XP-dinosauren lever og sparker, der drives af næsten 11% af verdens computere. Det samme gælder for sin bror, Internet Explorer. Endnu værre, if...

Læs mere