La nueva actualización del Bloc de notas corrige las vulnerabilidades de privacidad de Vault 7

Bloc++ es uno de los editores de texto de fuente gratuita más populares por su facilidad de uso. Compatible con varios idiomas, se ejecuta en el ecosistema de MS Windows bajo la licencia GPL y utiliza la API Win32 y STL. Eso significa que Notepad ++ tiene una mayor velocidad de ejecución y un tamaño de archivo más pequeño. En cuanto a la seguridad, la aplicación se encontraba entre los programas de software vulnerables supuestamente atacados por la CIA como parte de su programa de vigilancia masiva.

En consecuencia, los desarrolladores de Notepad ++ han implementado la versión 7.3.3 del programa para corregir la vulnerabilidad encontrada en los archivos de Vault 7 filtrados por Wikileaks. Los archivos contenían documentos clasificados pertenecientes a la CIA. Más específicamente, Vault 7 comprendía una lista de programas de software populares a los que apuntaba la agencia de inteligencia.

Además de Notepad ++, los programas específicos incluyen Google Chrome, Reproductor de multimedia VLC

, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice y Skype. Si bien no está claro cuándo los otros programas obtendrían sus respectivos parches, el parche Notepad ++ 7.3.3 ya está disponible.

Notas del parche Notepad ++

Las notas de la versión:

  • Solucionar el problema de CIA Hacking Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Parche la rueda del mouse al error de bloqueo de desplazamiento de la lista de tareas.
  • Solucione el problema de parpadeo al volver a cambiar después de modificar o eliminar un documento desde el exterior.
  • Admite formatos de archivo hexadecimales extendidos Motorola S-Record, Intel y Tektronix.
  • Mejorar la pestaña de varias líneas: mantener la posición de la pestaña seleccionada.
  • Se corrigió el error de agregar caracteres a la lista de caracteres de palabras.
  • Agregue Shift + Enter en el cuadro de diálogo Buscar para buscar en la dirección opuesta.
  • Corrija una regresión por la que la configuración del delimitador no se conserva correctamente.
  • Agregue el botón de comando borrar en el mapeador de atajos.
  • Mejora: extensión de archivo admitida en el cuadro de diálogo Cargar / Guardar sesión si se establece una extensión de archivo de sesión.

La DLL secuestrada se refiere a scilexer.dll en una computadora infectada. La CIA supuestamente construyó un scilexer.dll modificado para reemplazar el archivo DLL genuino una vez que se lanza Notepad ++. Evita que el usuario detecte el proceso de recopilación de datos mientras se ejecuta en segundo plano.

La nueva actualización funciona para verificar la validación del certificado en scilexer.dll antes de cargarlo. De lo contrario, Notepad ++ no se iniciará. Usted puede descargar el último parche del sitio web Notepad ++.

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

  • Solución: error "Archivo demasiado grande para el Bloc de notas" en Windows 10
  • El Bloc de notas obtiene mejoras de DPI en la actualización de aniversario de Windows 10
Los piratas informáticos siguen buscando violar los servidores vulnerables de Microsoft Exchange

Los piratas informáticos siguen buscando violar los servidores vulnerables de Microsoft ExchangeIntercambio De MicrosoftLa Seguridad Cibernética

Los actores malintencionados no han dejado de buscar explotar la vulnerabilidad CVE-2020-0688 en los servidores de Microsoft Exchange conectados a Internet, advirtió recientemente la Agencia de Seg...

Lee mas
El nuevo exploit de día cero de Internet Explorer infiltra malware en las PC

El nuevo exploit de día cero de Internet Explorer infiltra malware en las PCProblemas De Internet ExplorerWindows 10La Seguridad Cibernética

Un chino la seguridad cibernética empresa ha descubierto un día cero vulnerabilidad en Microsoft explorador de Internet, que dicen que ya está siendo utilizado por los ciberdelincuentes para infect...

Lee mas
Cómo corregir el error de la aplicación avpui.exe en Windows 10

Cómo corregir el error de la aplicación avpui.exe en Windows 10Problemas De KasperskyLa Seguridad CibernéticaCorrección De Windows 10

Para solucionar varios problemas de PC, recomendamos la herramienta de reparación de PC Restoro:Este software reparará errores comunes de la computadora, lo protegerá de la pérdida de archivos, mal...

Lee mas