Novo ažuriranje Notepada ispravlja ranjivosti privatnosti Vault 7

Notepad++ je jedan od najpopularnijih besplatnih uređivača teksta zbog svoje jednostavnosti upotrebe. Podržavajući nekoliko jezika, pokreće se u ekosustavu MS Windows pod GPL licencom i koristi Win32 API i STL. To znači da Notepad ++ ima veću brzinu izvršavanja i manju veličinu datoteke. Sigurnosno gledano, aplikacija je bila među ranjivim softverskim programima koje je navodno ciljala CIA kao dio svog masovnog programa nadzora.

Programeri Notepad ++ stoga su izbacili verziju 7.3.3 programa kako bi popravili ranjivost pronađenu u datotekama Vault 7 koje je procurio iz Wikileaks-a. Spisi su sadržavali povjerljive dokumente koji su pripadali CIA-i. Preciznije, Vault 7 sadržavao je popis popularnih softverskih programa koje je obavještavala agencija.

Uz Notepad ++, ciljani programi uključuju Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice i Skype. Iako ostaje nejasno kada će drugi programi dobiti odgovarajuće zakrpe, zakrpa Notepad ++ 7.3.3 je sada dostupna.

Notepad ++ Bilješke o zakrpama

Napomene o izdanju:

  • Rješavanje problema s hakiranjem CIA-e Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Zakrpite kotačić miša na pogrešku pri pomicanju na popisu zadataka.
  • Riješite problem treperenja tijekom prebacivanja natrag nakon izmjene ili brisanja dokumenta izvana.
  • Podrška Motorola S-Record, Intel i Tektronix prošireni hex formati datoteka.
  • Poboljšavanje kartice s više linija: zadržavanje odabranog položaja kartice.
  • Ispravite dodavanje znaka u programsku pogrešku popisa char.
  • Dodajte Shift + Enter u dijaloški okvir Pronađi za pretraživanje u suprotnom smjeru.
  • Ispravite regresiju da postavke graničnika nisu ispravno zadržane.
  • U prozoru za mapiranje prečaca dodajte jasni naredbeni gumb.
  • Poboljšanje: proširenje datoteke podržano u dijaloškom okviru Učitavanje / spremanje sesije ako je postavljeno proširenje datoteke sesije.

Oteti DLL odnosi se na scilexer.dll na zaraženom računalu. CIA je navodno izradila modificirani scilexer.dll kako bi zamijenila izvornu DLL datoteku nakon pokretanja Notepada ++. Sprečava korisnika da otkrije postupak prikupljanja podataka dok se on odvija u pozadini.

Novo ažuriranje provjerava valjanost certifikata u scilexer.dll prije nego što ga učita. Inače, Notepad ++ neće uspjeti pokrenuti. Možeš preuzmite najnoviju zakrpu s web stranice Notepad ++.

POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:

  • Ispravak: pogreška "Datoteka prevelika za Notepad" u sustavu Windows 10
  • Notepad dobiva DPI poboljšanja u Windows 10 Anniversary Update
Kršenje podataka Microsoftovog poslužitelja u oblaku izlaže milionske podatke

Kršenje podataka Microsoftovog poslužitelja u oblaku izlaže milionske podatkeKibernetička Sigurnost

Izraelski istraživači sigurnosti Noam Rotem i Ran Locar nedavno su identificirali problem s nesigurnom bazom podataka koji je otkrio osjetljive podatke 80 milijuna američkih kućanstava. Istraživači...

Čitaj više
Application Guard blokirat će nepouzdane dokumente sustava Office

Application Guard blokirat će nepouzdane dokumente sustava OfficeMicrosoft 365Windows PješčanikKibernetička Sigurnost

Defender Application Guard sigurnosna je tehnologija dizajnirana za izdvajanje svih nepouzdanih datoteka.Microsoft najavio da je njegov BraniteljPrimjenaStraža za Ured je sada dostupno za administr...

Čitaj više
Ranjivost BlueBorne dovodi u opasnost sve uređaje koji podržavaju Bluetooth

Ranjivost BlueBorne dovodi u opasnost sve uređaje koji podržavaju BluetoothBluetoothKibernetička Sigurnost

Malo je stvari koje istovremeno povezuju toliko uređaja Bluetooth. Međutim, kada tako važan standard više nije siguran, u pogledu sigurnosti mogu se dogoditi jako loše stvari. Nažalost, to je sada ...

Čitaj više