Märkmik++ on kasutusmugavuse tõttu üks populaarsemaid tasuta lähtekoodiredaktoreid. Toetades mitut keelt, töötab see MS Windowsi ökosüsteemis GPL-litsentsi all ja kasutab Win32 API-d ja STL-i. See tähendab, et Notepad ++ on suurema täitmiskiirusega ja väiksema failisuurusega. Turvalisuse mõttes kuulus rakendus haavatavate tarkvaraprogrammide hulka, mille väidetavalt on CIA oma ulatusliku seireprogrammi raames sihtinud.
Notepad ++ arendajad on seetõttu Wikileaksi lekitatud Vault 7 failidest leitud haavatavuse parandamiseks välja andnud programmi versiooni 7.3.3. Toimikud sisaldasid CIA-le kuulunud salastatud dokumente. Täpsemalt sisaldas Vault 7 nimekirja populaarsetest tarkvaraprogrammidest, mida luureagentuur sihib.
Lisaks Notepad ++ -le hõlmavad sihitud programmid Google Chrome'i, VLC meediumipleier, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice ja Skype. Kuigi pole selge, millal teised programmid vastavad plaastrid saavad, on Notepad ++ 7.3.3 plaaster nüüd saadaval.
Notepad ++ Patch märkmed
Väljalaskemärkused:
- Parandage CIA häkkimise märkmiku ++ probleem ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
- Paigutage hiire ratas ülesandeloendis kerimisviga.
- Pärast dokumendi muutmist või kustutamist väljastpoolt tagasilülitamisel lahendage vilkuv probleem.
- Toetage Motorola S-Recordi, Inteli ja Tektronixi laiendatud heksfailivorminguid.
- Parandage mitmerealist vahekaarti: valitud vahelehe positsiooni säilitamine.
- Parandage sõna char lisamine sõnade loendi vea juurde.
- Lisage Shift + Enter dialoogiboksis Otsimine vastassuunas otsimiseks.
- Parandage regressioon, et eraldaja sätteid ei säilitata õigesti.
- Lisage otsetee kaardistajale käsk tühjendage käsk.
- Täiustus: faililaiendit toetatakse dialoogis Seansi laadimine / salvestamine, kui seansi faililaiend on määratud.
Kaaperdatud DLL viitab scilexer.dll-le nakatunud arvutis. CIA ehitas väidetavalt modifitseeritud faili scilexer.dll, et asendada tõeline DLL-fail pärast Notepad ++ käivitamist. See takistab kasutajal andmekogumisprotsessi tuvastamist, kui see töötab taustal.
Uus värskendus kontrollib enne selle laadimist sertifikaadi valideerimist failis scilexer.dll. Vastasel juhul ei õnnestu Notepad ++ käivitada. Sa saad laadige alla uusim plaaster Notepad ++ veebisaidilt.
SEOTUD LOOD, mida peate kontrollima:
- Parandus: tõrge „Notepadi jaoks on fail liiga suur” Windows 10-s
- Notepad saab Windows 10 aastapäeva värskenduses DPI täiustusi
