メモ帳++は、使いやすさで最も人気のある無料のソーステキストエディタの1つです。 複数の言語をサポートし、GPLライセンスの下でMS Windowsエコシステムで実行され、Win32APIとSTLを使用します。 つまり、Notepad ++の実行速度は速く、ファイルサイズは小さくなります。 セキュリティ面では、このアプリケーションは、大規模な監視プログラムの一部としてCIAの標的となったとされる脆弱なソフトウェアプログラムの1つでした。
その結果、Notepad ++の開発者は、ウィキリークスによってリークされたVault7ファイルに見られる脆弱性を修正するためにプログラムのバージョン7.3.3を公開しました。 ファイルには、CIAに属する機密文書が含まれていました。 より具体的には、Vault 7は、諜報機関の標的となっている人気のあるソフトウェアプログラムのリストで構成されていました。
Notepad ++に加えて、対象となるプログラムにはGoogleChromeが含まれます。 VLCメディアプレーヤー、Firefox、Opera、Kaspersky TDSS Killer、Thunderbird、LibreOffice、および Skype. 他のプログラムがそれぞれのパッチをいつ取得するかは不明ですが、Notepad ++ 7.3.3パッチが利用可能になりました。
Notepad ++パッチノート
リリースノート:
- CIAハッキングメモ帳++の問題を修正しました( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
- マウスホイールをタスクリストのスクロールクラッシュのバグにパッチします。
- 外部からドキュメントを変更または削除した後、元に戻す際のちらつきの問題を修正しました。
- Motorola S-Record、IntelおよびTektronix拡張16進ファイル形式をサポートします。
- 複数行タブの改善:選択したタブ位置を維持します。
- 単語の文字リストに文字を追加するバグを修正しました。
- 反対方向に検索するには、[検索]ダイアログにShift + Enterを追加します。
- 区切り文字の設定が正しく保持されないというリグレッションを修正します。
- ショートカットマッパーにクリアコマンドボタンを追加します。
- 機能強化:セッションファイル拡張子が設定されている場合、[セッションのロード/保存]ダイアログでファイル拡張子がサポートされます。
ハイジャックされたDLLは、感染したコンピューター上のscilexer.dllを参照します。 CIAは、Notepad ++が起動されると、本物のDLLファイルを置き換えるために変更されたscilexer.dllを構築したとされています。 これは、バックグラウンドで実行されている間、ユーザーがデータ収集プロセスを検出するのを防ぎます。
新しいアップデートは、ロードする前にscilexer.dllの証明書の検証をチェックするように機能します。 そうしないと、Notepad ++の起動に失敗します。 あなたはできる 最新のパッチをダウンロードする Notepad ++ Webサイトから。
チェックアウトする必要のある関連記事:
- 修正:Windows10での「ファイルがメモ帳には大きすぎる」エラー
- メモ帳は、Windows 10 AnniversaryUpdateでDPIが改善されています
