ახალი ჩასაწერი განახლება აფიქსირებს Vault 7-ის კონფიდენციალურობის სისუსტეებს

ჩასაწერი წიგნი++ არის ერთ – ერთი ყველაზე პოპულარული უფასო წყაროს ტექსტის რედაქტორი მისი მარტივად გამოყენებისათვის. რამდენიმე ენის მხარდაჭერა, ის მუშაობს MS Windows ეკოსისტემაში GPL ლიცენზიის შესაბამისად და იყენებს Win32 API და STL. ეს ნიშნავს, რომ Notepad ++ - ს აქვს შესრულების უფრო მაღალი სიჩქარე და მცირე ზომის ფაილი. უსაფრთხოების თვალსაზრისით, ეს პროგრამა იმ დაუცველ პროგრამულ პროგრამებს შორის იყო, რომლებიც სავარაუდოდ მიზნად ისახავდა CIA- ს, მისი მასიური სათვალთვალო პროგრამის ფარგლებში.

Notepad ++ - ის შემქმნელებმა, შესაბამისად, გამოაქვეყნეს პროგრამის 7.3.3 ვერსია, რათა გამოსწორებულიყვნენ Wikileaks- ის მიერ გაჟონა Vault 7 ფაილებში. საქმეებში შეიცავდა CIA- ს კუთვნილ საიდუმლო დოკუმენტებს. უფრო კონკრეტულად, Vault 7 შეადგენდა პოპულარული პროგრამული პროგრამების ჩამონათვალს, რომელთა სამიზნეა დაზვერვის სააგენტო.

Notepad ++ - ის გარდა, მიზნობრივ პროგრამებში შედის Google Chrome, VLC მედია ფლეერი, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice და სკაიპი. გაუგებარი რჩება, როდის მიიღებენ სხვა პროგრამები შესაბამის პატჩებს, Notepad ++ 7.3.3 პატჩი ახლა ხელმისაწვდომია.

ჩასაწერი ++ პატჩი შენიშვნები

გამოცემა აღნიშნავს:

• შეასწორეთ CIA Hacking Notepad ++ საკითხი ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• თაგვის ბორბლის დავალებათა სიაში გადახვევის ავარიის შეცდომა.
• მოციმციმე საკითხის მოგვარება, როდესაც უკან დაბრუნდებით დოკუმენტის გარედან შეცვლის ან წაშლის შემდეგ.
• მხარდაჭერა Motorola S-Record, Intel და Tektronix გაფართოებული თექვსმეტი ფაილის ფორმატებში.
• გააუმჯობესეთ მრავალსტრიქონიანი ჩანართი: არჩეული ჩანართის პოზიციის შენარჩუნება.
• შეასწორეთ char- ის დამატება სიტყვა char- ის სიაში.
• საპირისპირო მიმართულებით ძებნისთვის დაამატეთ Shift + Enter დიალოგში Find.
• დააფიქსირეთ რეგრესია, რომ გამყოფი სისტემის სწორად შენარჩუნება არ ხდება.
• დაამატეთ მკაფიო ბრძანების ღილაკი მალსახმობების ასახვაში.
• გაუმჯობესება: ფაილის გაფართოება მხარდაჭერილია ჩატვირთვა / შენახვა სესიის დიალოგში, თუ სესიის ფაილის გაფართოება არის მითითებული.

გატაცებული DLL ეხება scilexer.dll დაინფიცირებულ კომპიუტერს. სავარაუდოდ, CIA– მ ააშენა მოდიფიცირებული scilexer.dll, რათა ჩაანაცვლოს ნამდვილი DLL ფაილი Notepad ++ - ის ამოქმედების შემდეგ. ეს ხელს უშლის მომხმარებელს, დააფიქსიროს მონაცემთა შეგროვების პროცესი, როდესაც ის მუშაობს ფონზე.

ახალი განახლება მუშაობს, რათა შეამოწმოს სერტიფიკატის ვალიდაცია scilexer.dll– ში, სანამ იგი ჩატვირთავს. წინააღმდეგ შემთხვევაში, Notepad ++ ვერ ამოქმედდება. Შენ შეგიძლია ჩამოტვირთეთ უახლესი პატჩი ჩასაწერი ++ ვებსაიტიდან.

დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:

• შეასწორეთ: შეცდომა "ფაილი ძალიან დიდია ჩასაწერი წიგნისთვის" Windows 10-ზე
• Notepad იღებს DPI გაუმჯობესებებს Windows 10 წლისთავის განახლებაში