Nova posodobitev beležnice odpravlja ranljivosti zasebnosti Vault 7

Beležnica++ je eden izmed najbolj priljubljenih urejevalnikov brezplačnega besedila zaradi svoje enostavnosti uporabe. Podpira več jezikov in deluje v ekosistemu MS Windows pod licenco GPL ter uporablja Win32 API in STL. To pomeni, da ima Notepad ++ večjo hitrost izvajanja in manjšo velikost datoteke. Varnostno je bila aplikacija med ranljivo programsko opremo, ki naj bi jo CIA ciljala kot del svojega obsežnega nadzornega programa.

Razvijalci Notepad ++ so zato uvedli različico 7.3.3 programa za odpravo ranljivosti, ki jo najdemo v datotekah Vault 7, ki jih pušča Wikileaks. Datoteke so vsebovale tajne dokumente, ki pripadajo Cie. Natančneje, Vault 7 je vseboval seznam priljubljene programske opreme, na katero je usmerjena obveščevalna agencija.

Poleg Notepad ++ so ciljni programi še Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice in Skype. Čeprav ostaja nejasno, kdaj bi drugi programi dobili ustrezne popravke, je zdaj na voljo popravek Notepad ++ 7.3.3.

Notepad ++ Opombe o popravkih

Opombe ob izdaji:

  • Odpravite težavo s CIA-jevim vdiranjem Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Popravite napako miške pri pomikanju kolesa miške na seznam opravil.
  • Odpravite težavo z utripanjem med preklopom nazaj po spreminjanju ali brisanju dokumenta od zunaj.
  • Podpira razširjene šestnajstiške formate datotek Motorola S-Record, Intel in Tektronix.
  • Izboljšajte zavihek z več vrsticami: ohranjanje izbranega položaja zavihka.
  • Popravite dodajanje znaka v napako seznama besed char.
  • Dodajte Shift + Enter v pogovornem oknu Najdi za iskanje v nasprotni smeri.
  • Popravite regresijo, da nastavitve ločil niso pravilno ohranjene.
  • Dodajanje jasnega ukaznega gumba v mapper bližnjic.
  • Izboljšava: razširitev datoteke je podprta v pogovornem oknu Naloži / shrani sejo, če je nastavljena razširitev datoteke seje.

Ugrabljeni DLL se nanaša na scilexer.dll v okuženem računalniku. CIA je domnevno izdelala spremenjeni scilexer.dll, ki bo nadomestil pristno datoteko DLL po zagonu programa Notepad ++. Uporabniku preprečuje, da bi zaznal postopek zbiranja podatkov, medtem ko teče v ozadju.

Nova posodobitev deluje, da preveri potrditev potrdila v scilexer.dll, preden ga naloži. V nasprotnem primeru se Notepad ++ ne bo zagnal. Ti lahko prenesite najnovejši popravek s spletnega mesta Notepad ++.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Popravek: Napaka »Datoteka je prevelika za Notepad« v sistemu Windows 10
  • Notepad dobi izboljšave DPI v posodobitvi Windows 10 Anniversary Update
Microsoftova Azure Sphere je nova varnostna platforma za naprave IoT

Microsoftova Azure Sphere je nova varnostna platforma za naprave IoTIotAzurna KroglaSpletna Varnost

Microsoft je napovedal OS, prilagojen za Varnost interneta stvari in pomemben storitev v oblaku ki bo varoval vsako napravo. Azure sfera je nova varnostna platforma, ki omogoča visoko zavarovane in...

Preberi več
Kaspersky je na pritisk sistema Windows Defender uvedel brezplačni protivirusni program

Kaspersky je na pritisk sistema Windows Defender uvedel brezplačni protivirusni programKaspersky VprašanjaSpletna Varnost

Protivirusna dejavnost je groba, saj se mnoga vrhunska podjetja borijo za prvo mesto. Pritegniti pozornost uporabniške baze ni enostavno, nenehno uvajanje novih storitev in funkcij pa je, kako ta p...

Preberi več
Neznana ranljivost za nič dan vpliva na vse različice sistema Windows, izvorna koda je na voljo za 90.000 USD

Neznana ranljivost za nič dan vpliva na vse različice sistema Windows, izvorna koda je na voljo za 90.000 USDZlonamerna Programska OpremaSpletna Varnost

Microsoft se ponosno ponaša s tem Windows 10 in Brskanje po robovihr so najbolj varni sistemi na svetu. Vsi pa vemo, da ne obstaja programska oprema, zaščitena pred zlonamerno programsko opremo, in...

Preberi več