Новата актуализация на Notepad коригира уязвимости на поверителността на Vault 7

Notepad++ е един от най-популярните текстови редактори с безплатен изходен код за лесното му използване. Поддържайки няколко езика, той работи в екосистемата на MS Windows под лиценза GPL и използва Win32 API и STL. Това означава, че Notepad ++ има по-висока скорост на изпълнение и по-малък размер на файла. От гледна точка на сигурността, приложението беше сред уязвимите софтуерни програми, за които се твърди, че са насочени от ЦРУ като част от нейната масивна програма за наблюдение.

Следователно разработчиците на Notepad ++ пуснаха версия 7.3.3 на програмата, за да отстранят уязвимостта, открита във файловете Vault 7, изтекли от Wikileaks. Досиетата съдържаха класифицирани документи, принадлежащи на ЦРУ. По-конкретно, Vault 7 съдържа списък с популярни софтуерни програми, насочени към разузнавателната агенция.

В допълнение към Notepad ++, целевите програми включват Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice и Skype. Въпреки че остава неясно кога останалите програми ще получат съответните си кръпки, вече е наличен пластирът Notepad ++ 7.3.3.

Notepad ++ бележки за кръпка

Бележките към изданието:

  • Коригирайте проблема с хакерството на CIA Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Поправете колелото на мишката към грешката при скролиране на списъка със задачи.
  • Отстранете проблема с трептенето, докато превключвате обратно след модифициране или изтриване на документ отвън.
  • Поддържа Motorola S-Record, Intel и Tektronix разширени шестнадесетични файлови формати.
  • Подобряване на многоредов раздел: поддържане на избраната позиция на раздела.
  • Коригирайте добавянето на char в грешка в списъка с думи.
  • Добавете Shift + Enter в диалоговия прозорец Търсене за търсене в обратната посока.
  • Коригирайте регресията, че настройките на разделителя не се запазват правилно.
  • Добавете изчистване на командния бутон в съпоставяне на пряк път.
  • Подобрение: разширение на файла, поддържано в диалоговия прозорец Зареждане / запазване на сесията, ако е зададено разширение на сесиен файл.

Отвлечената DLL се отнася до scilexer.dll на заразен компютър. Предполага се, че ЦРУ е създала модифициран scilexer.dll, за да замени оригиналния DLL файл, след като Notepad ++ бъде стартиран. Той предотвратява потребителя да открие процеса на събиране на данни, докато той работи във фонов режим.

Новата актуализация работи за проверка на валидирането на сертификата в scilexer.dll, преди да го зареди. В противен случай Notepad ++ няма да успее да стартира. Можеш изтеглете най-новата корекция от уебсайта Notepad ++.

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

  • Поправка: Грешка „Файл е твърде голям за Notepad“ в Windows 10
  • Notepad получава подобрения в DPI в актуализацията на Windows 10 Anniversary
Mozilla пуска спешна корекция, за да коригира критичен експлойт за нулев ден

Mozilla пуска спешна корекция, за да коригира критичен експлойт за нулев денКибер защита

Mozilla прие подобен цикъл на издаване на актуализация за Chrome и той стриктно следва графика. Компанията рядко се отклонява от графика си за актуализации, с изключение на аварийните версии. Mozil...

Прочетете още
Как да бъдете в безопасност онлайн след атаките на WannaCrypt

Как да бъдете в безопасност онлайн след атаките на WannaCryptRansomwareWannacryptКибер защита

В иначе редовно петък сутрин целият свят изпита ефекта на злонамерения WannaCrypt кибератака.Ефектите на WannaCryptВ блога на Microsoft президентът и главен юрисконсулт Брад Смит обсъди темата за п...

Прочетете още
Как да коригирам Norton Antivirus BSoDs в Windows 10

Как да коригирам Norton Antivirus BSoDs в Windows 10Bsod кодове за грешкиКибер защита

Много потребители на Norton съобщават, че срещат BSoD грешки при използване на Norton Antivirus.Някои потребители съобщиха, че преинсталирането на Norton Antivirus е решило този проблем незабавно.Д...

Прочетете още