Ny oppdatering av Notisblokk løser sikkerhetsproblemer i Vault 7

Notisblokk++ er en av de mest populære gratis kildetekstredigerere for enkel bruk. Støtter flere språk, den kjører i MS Windows-økosystemet under GPL-lisensen og bruker Win32 API og STL. Det betyr at Notepad ++ har høyere kjøringshastighet og mindre filstørrelse. Sikkerhetsmessig var applikasjonen blant de sårbare programvarene som angivelig ble målrettet av CIA som en del av det enorme overvåkingsprogrammet.

Utviklere av Notepad ++ har følgelig rullet ut versjon 7.3.3 av programmet for å fikse sårbarheten som finnes i Vault 7-filene som Wikileaks har lekket. Filene inneholdt klassifiserte dokumenter som tilhører CIA. Mer spesifikt omfattet Vault 7 en liste over populære programvare som er målrettet av etterretningsbyrået.

I tillegg til Notepad ++ inkluderer målrettede programmer Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice og Skype. Selv om det fortsatt er uklart når de andre programmene vil få sine respektive oppdateringer, er Notepad ++ 7.3.3 patch nå tilgjengelig.

Notisblokk ++ Patch notater

Utgivelsesnotatene:

  • Løs problemet med CIA Hacking Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Patch mushjulet til oppgavelisten bla krasjfeil.
  • Løs flimrende problem mens du bytter tilbake etter endring eller sletting av et dokument utenfra.
  • Støtter Motorola S-Record, Intel og Tektronix utvidede hex-filformater.
  • Forbedre fanen med flere linjer: opprettholde den valgte kategoriposisjonen.
  • Fiks legg til røye i ordrøyelisten.
  • Legg til Skift + Enter i Finn-dialogboksen for å søke i motsatt retning.
  • Løs en regresjon om at avgrensningsinnstillinger ikke beholdes riktig.
  • Legg til klar kommandoknapp i snarveikartleggeren.
  • Enhancement: filtypen støttes i dialogboksen Last / lagre økt hvis det er angitt en øktfiltillegg.

Den kaprede DLL refererer til scilexer.dll på en infisert datamaskin. CIA har angivelig bygget en modifisert scilexer.dll for å erstatte den ekte DLL-filen når Notepad ++ er lansert. Det forhindrer brukeren i å oppdage datainnsamlingsprosessen mens den kjører i bakgrunnen.

Den nye oppdateringen fungerer for å sjekke sertifikatvalidering i scilexer.dll før den lastes inn. Ellers vil ikke Notepad ++ starte. Du kan last ned den siste oppdateringen fra Notepad ++ -nettstedet.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Fix: "Fil for stor for Notisblokk" -feil på Windows 10
  • Notisblokk får DPI-forbedringer i Windows 10-jubileumsoppdateringen
Ikke-oppdaterte MS Exchange-servere utsatt for eksternt angrep

Ikke-oppdaterte MS Exchange-servere utsatt for eksternt angrepMicrosoft UtvekslingCybersikkerhet

Hvis Microsoft Exchange Server er online, gjør du det bra lapp det med en gang, hvis du ikke allerede har gjort det. Microsoft har ikke foreslått en løsning for den nåværende CVE-2020-0688-trussele...

Les mer
Hackere som fremdeles ønsker å bryte sårbare Microsoft Exchange-servere

Hackere som fremdeles ønsker å bryte sårbare Microsoft Exchange-servereMicrosoft UtvekslingCybersikkerhet

Ondsinnede aktører har ikke sluttet å lete etter å utnytte sårbarheten CVE-2020-0688 på Microsoft-servere som vender seg mot internett, advarte National Security Agency (NSA) nylig.Denne spesielle ...

Les mer
Ny Internet Explorer null-dagers utnytte smyger malware inn på PC-er

Ny Internet Explorer null-dagers utnytte smyger malware inn på PC-erProblemer Med Internet ExplorerWindows 10Cybersikkerhet

En kineser cybersikkerhet firmaet har oppdaget en null-dag sårbarhet i Microsofts Internet Explorer, som de sier allerede brukes av nettkriminelle for å infisere maskiner. Qihoo 360, selskapet som ...

Les mer