Новата актуализация на Notepad коригира уязвимости на поверителността на Vault 7

Notepad++ е един от най-популярните текстови редактори с безплатен изходен код за лесното му използване. Поддържайки няколко езика, той работи в екосистемата на MS Windows под лиценза GPL и използва Win32 API и STL. Това означава, че Notepad ++ има по-висока скорост на изпълнение и по-малък размер на файла. От гледна точка на сигурността, приложението беше сред уязвимите софтуерни програми, за които се твърди, че са насочени от ЦРУ като част от нейната масивна програма за наблюдение.

Следователно разработчиците на Notepad ++ пуснаха версия 7.3.3 на програмата, за да отстранят уязвимостта, открита във файловете Vault 7, изтекли от Wikileaks. Досиетата съдържаха класифицирани документи, принадлежащи на ЦРУ. По-конкретно, Vault 7 съдържа списък с популярни софтуерни програми, насочени към разузнавателната агенция.

В допълнение към Notepad ++, целевите програми включват Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice и Skype. Въпреки че остава неясно кога останалите програми ще получат съответните си кръпки, вече е наличен пластирът Notepad ++ 7.3.3.

Notepad ++ бележки за кръпка

Бележките към изданието:

• Коригирайте проблема с хакерството на CIA Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Поправете колелото на мишката към грешката при скролиране на списъка със задачи.
• Отстранете проблема с трептенето, докато превключвате обратно след модифициране или изтриване на документ отвън.
• Поддържа Motorola S-Record, Intel и Tektronix разширени шестнадесетични файлови формати.
• Подобряване на многоредов раздел: поддържане на избраната позиция на раздела.
• Коригирайте добавянето на char в грешка в списъка с думи.
• Добавете Shift + Enter в диалоговия прозорец Търсене за търсене в обратната посока.
• Коригирайте регресията, че настройките на разделителя не се запазват правилно.
• Добавете изчистване на командния бутон в съпоставяне на пряк път.
• Подобрение: разширение на файла, поддържано в диалоговия прозорец Зареждане / запазване на сесията, ако е зададено разширение на сесиен файл.

Отвлечената DLL се отнася до scilexer.dll на заразен компютър. Предполага се, че ЦРУ е създала модифициран scilexer.dll, за да замени оригиналния DLL файл, след като Notepad ++ бъде стартиран. Той предотвратява потребителя да открие процеса на събиране на данни, докато той работи във фонов режим.

Новата актуализация работи за проверка на валидирането на сертификата в scilexer.dll, преди да го зареди. В противен случай Notepad ++ няма да успее да стартира. Можеш изтеглете най-новата корекция от уебсайта Notepad ++.

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

• Поправка: Грешка „Файл е твърде голям за Notepad“ в Windows 10
• Notepad получава подобрения в DPI в актуализацията на Windows 10 Anniversary