פנקס רשימות++ הוא אחד מעורכי הטקסט המקורי החופשי הפופולרי ביותר בגלל קלות השימוש בו. תומך בכמה שפות, הוא פועל במערכת האקולוגית של Windows Windows תחת רישיון GPL ומשתמש ב- Win32 API ו- STL. כלומר, ל- Notepad ++ יש מהירות ביצוע גבוהה יותר וגודל קובץ קטן יותר. מבחינה ביטחונית, היישום היה בין תוכנות הפגיעות שעל פי החשד ממוקדות ה- CIA כחלק מתוכנית המעקב המסיבית שלה.
מפתחי Notepad ++ פרסמו כתוצאה מכך את גרסת 7.3.3 של התוכנית כדי לתקן את הפגיעות שנמצאה בקבצי Vault 7 שהודלפו על ידי Wikileaks. התיקים כללו מסמכים מסווגים השייכים ל- CIA. באופן ספציפי יותר, הכספת 7 כללה רשימה של תוכנות פופולריות שממוקדות על ידי סוכנות הביון.
בנוסף ל- Notepad ++, תוכניות ממוקדות כוללות את Google Chrome, נגן מדיה VLC, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice ו- סקייפ. אמנם לא ברור מתי התוכניות האחרות יקבלו את התיקונים שלהם, אך תיקון Notepad ++ 7.3.3 זמין כעת.
Notepad ++ הערות תיקון
הערות השחרור:
- תקן את הבעיה ב- CIA Hacking Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
- תיקון גלגל העכבר לרשימת המשימות גלילה באגים לקרוס.
- תקן בעיית מהבהב בעת מעבר חזרה לאחר שינוי או מחיקה של מסמך מבחוץ.
- תומך בתבניות קובץ hex מורחבות של מוטורולה S-, אינטל וטקטרוניקס.
- שפר את הכרטיסייה מרובת השורות: שמירה על מיקום הכרטיסייה שנבחר.
- תקן הוסף char לבאג של רשימת char.
- הוסף Shift + Enter בדיאלוג Find לחיפוש בכיוון ההפוך.
- תקן רגרסיה שהגדרות התיחום לא נשמרות כהלכה.
- הוסף לחצן פקודה ברור בתיקון קיצור הדרך.
- שיפור: סיומת הקובץ נתמכת בתיבת הדו-שיח Load / Save Session אם מוגדרת סיומת קובץ.
ה- DLL החטוף מתייחס ל- scilexer.dll במחשב נגוע. CIA בנה לכאורה scilexer.dll שונה כדי להחליף את קובץ ה- DLL האמיתי לאחר הפעלת Notepad ++. זה מונע מהמשתמש לזהות את תהליך איסוף הנתונים בזמן שהוא פועל ברקע.
העדכון החדש פועל לבדיקת אימות האישור ב- scilexer.dll לפני טעינתו. אחרת, Notepad ++ לא יצליח להפעיל. אתה יכול הורד את התיקון האחרון מאתר Notepad ++.
סיפורים קשורים שאתה צריך לבדוק:
- תיקון: שגיאת "קובץ גדול מדי עבור פנקס רשימות" ב- Windows 10
- Notepad מקבל שיפורי DPI בעדכון יום השנה של Windows 10
