Il nuovo aggiornamento del Blocco note risolve le vulnerabilità della privacy di Vault 7

Bloc notes++ è uno degli editor di testo gratuiti più popolari per la sua facilità d'uso. Supportando diverse lingue, funziona nell'ecosistema MS Windows sotto licenza GPL e utilizza l'API Win32 e STL. Ciò significa che Notepad ++ ha una velocità di esecuzione più elevata e dimensioni del file più piccole. Dal punto di vista della sicurezza, l'applicazione era tra i programmi software vulnerabili presumibilmente presi di mira dalla CIA come parte del suo massiccio programma di sorveglianza.

Gli sviluppatori di Notepad++ hanno quindi lanciato la versione 7.3.3 del programma per correggere la vulnerabilità trovata nei file Vault 7 trapelati da Wikileaks. I file contenevano documenti riservati appartenenti alla CIA. Più specificamente, Vault 7 comprendeva un elenco di programmi software popolari presi di mira dall'agenzia di intelligence.

Oltre a Notepad++, i programmi mirati includono Google Chrome, Lettore multimediale VLC, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice e

Skype. Sebbene non sia chiaro quando gli altri programmi riceveranno le rispettive patch, è ora disponibile la patch Notepad++ 7.3.3.

Notepad++ Note sulla patch

Le note di rilascio:

• Risolto il problema con CIA Hacking Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Patch rotellina del mouse al bug di arresto anomalo dello scorrimento dell'elenco attività.
• Risolto il problema di sfarfallio durante il passaggio indietro dopo aver modificato o eliminato un documento dall'esterno.
• Supporta i formati di file esadecimali estesi Motorola S-Record, Intel e Tektronix.
• Migliora tab multilinea: mantenimento della posizione tab selezionata.
• Risolto il problema con l'aggiunta di caratteri nella lista dei caratteri delle parole.
• Aggiungi Maiusc+Invio nella finestra di dialogo Trova per cercare nella direzione opposta.
• Risolve una regressione per cui le impostazioni del delimitatore non vengono mantenute correttamente.
• Aggiungi un pulsante di comando chiaro nel mappatore di scorciatoie.
• Miglioramento: estensione del file supportata nella finestra di dialogo Carica/Salva sessione se è impostata un'estensione del file di sessione.

La DLL dirottata si riferisce a scilexer.dll su un computer infetto. La CIA avrebbe creato uno scilexer.dll modificato per sostituire il file DLL originale una volta avviato Notepad++. Impedisce all'utente di rilevare il processo di raccolta dati mentre viene eseguito in background.

Il nuovo aggiornamento funziona per controllare la convalida del certificato in scilexer.dll prima di caricarlo. In caso contrario, Notepad++ non si avvierà. Puoi scarica l'ultima patch dal sito web di Notepad++.

STORIE CORRELATE CHE DEVI SCOPRIRE:

• Correzione: errore "File troppo grande per Blocco note" su Windows 10
• Blocco note ottiene miglioramenti DPI nell'aggiornamento dell'anniversario di Windows 10