Neues Notepad-Update behebt Sicherheitslücken in Vault 7

Notizblock++ ist aufgrund seiner Benutzerfreundlichkeit einer der beliebtesten kostenlosen Quelltexteditoren. Es unterstützt mehrere Sprachen, läuft im MS Windows-Ökosystem unter der GPL-Lizenz und verwendet die Win32-API und STL. Das bedeutet, dass Notepad++ eine höhere Ausführungsgeschwindigkeit und eine kleinere Dateigröße hat. In Bezug auf die Sicherheit gehörte die Anwendung zu den anfälligen Softwareprogrammen, die angeblich von der CIA als Teil ihres massiven Überwachungsprogramms ins Visier genommen wurden.

Die Entwickler von Notepad++ haben daher die Version 7.3.3 des Programms ausgerollt, um die Schwachstelle in den von Wikileaks durchgesickerten Vault-7-Dateien zu beheben. Die Akten enthielten geheime Dokumente der CIA. Genauer gesagt umfasste Vault 7 eine Liste beliebter Softwareprogramme, die vom Geheimdienst ins Visier genommen wurden.

Neben Notepad++ gehören zu den Zielprogrammen Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice und

Skype. Während es unklar bleibt, wann die anderen Programme ihre jeweiligen Patches erhalten würden, ist der Notepad++ 7.3.3-Patch jetzt verfügbar.

Notepad++ Patchnotes

Die Versionshinweise:

  • CIA Hacking Notepad ++ Problem beheben ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Mausrad auf Aufgabenlisten-Scroll-Absturzfehler patchen.
  • Behebung des Flackerproblems beim Zurückschalten nach dem Ändern oder Löschen eines Dokuments von außen.
  • Unterstützt die erweiterten Hex-Dateiformate von Motorola S-Record, Intel und Tektronix.
  • Mehrzeilige Registerkarte verbessern: Beibehalten der ausgewählten Registerkartenposition.
  • Fehler beim Hinzufügen von Zeichen zur Wortzeichenliste behoben.
  • Fügen Sie Shift+Enter im Suchen-Dialog hinzu, um in die entgegengesetzte Richtung zu suchen.
  • Beheben Sie eine Regression, bei der die Trennzeicheneinstellungen nicht korrekt beibehalten werden.
  • Fügen Sie eine klare Befehlsschaltfläche im Shortcut-Mapper hinzu.
  • Verbesserung: Dateierweiterung wird im Dialogfeld Sitzung laden/speichern unterstützt, wenn eine Sitzungsdateierweiterung festgelegt ist.

Die gehackte DLL verweist auf scilexer.dll auf einem infizierten Computer. Die CIA hat angeblich eine modifizierte scilexer.dll erstellt, um die echte DLL-Datei zu ersetzen, sobald Notepad++ gestartet wird. Es verhindert, dass der Benutzer den Datenerfassungsprozess erkennt, während er im Hintergrund ausgeführt wird.

Das neue Update überprüft die Zertifikatsvalidierung in scilexer.dll, bevor es geladen wird. Andernfalls wird Notepad++ nicht gestartet. Sie können Laden Sie den neuesten Patch herunter von der Notepad++-Website.

VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:

  • Fix: Fehler „Datei zu groß für Notepad“ unter Windows 10
  • Notepad erhält DPI-Verbesserungen im Windows 10 Anniversary Update
Für Windows 11 kommen neue Authentifizierungsmethoden

Für Windows 11 kommen neue AuthentifizierungsmethodenWindows 11Onlinesicherheit

2 neue Authentifizierungsmethoden kommen für Windows 11.Laut dem in Redmond ansässigen Technologieriesen bringt Microsoft neue Authentifizierungsmethoden für Windows 11 auf den Markt Neuester Blog...

Weiterlesen
Die neue Secure Future Initiative von Microsoft verspricht Cybersicherheit der nächsten Stufe

Die neue Secure Future Initiative von Microsoft verspricht Cybersicherheit der nächsten StufeMicrosoftOnlinesicherheit

Die Secure Future Initiative verspricht eine deutlich stärkere Cybersicherheit.Microsoft hat die Secure Future Initiative angekündigt, eine neue Abteilung, die sich auf die Stärkung konzentrieren w...

Weiterlesen
Azure CLI ist das neueste Microsoft-Produkt, das aufgrund einer neuen Sicherheitslücke stark gefährdet ist

Azure CLI ist das neueste Microsoft-Produkt, das aufgrund einer neuen Sicherheitslücke stark gefährdet istMicrosoftOnlinesicherheit

CVE-2023-36052 kann vertrauliche Informationen in öffentlichen Protokollen offenlegen.Berichten zufolge bestand bei Azure CLI (Azure Command-Line Interface) ein großes Risiko, vertrauliche Informat...

Weiterlesen