Nová aktualizace Poznámkového bloku opravuje chyby zabezpečení soukromí aplikace Vault 7

poznámkový blok++ je jedním z nejpopulárnějších bezplatných textových editorů pro snadné použití. Podporuje několik jazyků a běží v ekosystému MS Windows pod licencí GPL a používá API Win32 a STL. To znamená, že Notepad ++ má vyšší rychlost provádění a menší velikost souboru. Z bezpečnostního hlediska patřila aplikace k zranitelným softwarovým programům, na které se CIA údajně zaměřovala jako na součást svého rozsáhlého programu sledování.

Vývojáři programu Notepad ++ následně zavedli verzi 7.3.3 programu, aby opravili chybu zabezpečení nalezenou v souborech aplikace Vault 7 uniklých z Wikileaks. Spisy obsahovaly utajované dokumenty patřící CIA. Přesněji řečeno, Vault 7 obsahoval seznam populárních softwarových programů, na které se zaměřuje zpravodajská agentura.

Kromě Notepad ++ zahrnují cílené programy Google Chrome, Přehrávač VLC Media PlayerFirefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice a Skype. I když zůstává nejasné, kdy ostatní programy dostanou příslušné opravy, je nyní k dispozici oprava Notepad ++ 7.3.3.

Poznámky k poznámkám v poznámkovém bloku ++

Poznámky k verzi:

• Opravit problém CIA Hacking Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Oprava kolečka myši na chybu seznamu rolování chyby.
• Opravte problém s blikáním při přepínání zpět po úpravě nebo odstranění dokumentu zvenčí.
• Podpora rozšířených formátů hexadecimálních souborů Motorola S-Record, Intel a Tektronix.
• Vylepšit víceřádkovou záložku: zachování polohy vybrané záložky.
• Opravit chybu přidání char do word char list.
• Přidat Shift + Enter v dialogovém okně Najít pro hledání v opačném směru.
• Opravte regrese, že nastavení oddělovače není zachováno správně.
• Přidejte jasné příkazové tlačítko v mapovači zástupců.
• Vylepšení: přípona souboru je podporována v dialogu Načíst / Uložit relaci, pokud je nastavena přípona souboru relace.

Unesená knihovna DLL odkazuje na scilexer.dll v infikovaném počítači. CIA údajně vytvořila upravený soubor scilexer.dll, který nahradí originální soubor DLL po spuštění programu Poznámkový blok ++. Zabraňuje uživateli detekovat proces sběru dat, zatímco běží na pozadí.

Nová aktualizace ověřuje před načtením ověření certifikátu v scilexer.dll. Jinak se Notepad ++ nespustí. Můžeš stáhněte si nejnovější opravu z webu Notepad ++.

SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:

• Oprava: Chyba „Soubor je příliš velký pro Poznámkový blok“ v systému Windows 10
• Poznámkový blok získá vylepšení DPI v aktualizaci Windows 10 Anniversary Update