Naujas „Notepad“ naujinimas pašalina „Vault 7“ privatumo pažeidžiamumus

Užrašų knygelė„++“ yra vienas populiariausių nemokamų šaltinių teksto redaktorių dėl paprasto naudojimo. Palaikomas keliomis kalbomis, jis veikia „MS Windows“ ekosistemoje pagal GPL licenciją ir naudoja „Win32“ API bei STL. Tai reiškia, kad „Notepad ++“ turi didesnį vykdymo greitį ir mažesnį failo dydį. Saugumo sumetimais, programa buvo viena iš pažeidžiamų programinės įrangos programų, kurioms, kaip įtariama, CŽV buvo skirta kaip masinės stebėjimo programos dalis.

Taigi „Notepad ++“ kūrėjai išleido programos 7.3.3 versiją, kad pašalintų „Wikileaks“ nutekintų „Vault 7“ failų rastą pažeidžiamumą. Bylose buvo CŽV priklausantys įslaptinti dokumentai. Konkrečiau, „Vault 7“ sudarė populiarių programinės įrangos programų, kurioms buvo skirta žvalgybos agentūra, sąrašą.

Be „Notepad ++“, tikslinėse programose yra „Google Chrome“, „VLC Media Player“, „Firefox“, „Opera“, „Kaspersky TDSS Killer“, „Thunderbird“, „LibreOffice“ ir „Skype“. Nors lieka neaišku, kada kitos programos gaus atitinkamus pleistrus, „Notepad ++ 7.3.3“ pleistras dabar yra prieinamas.

„Notepad ++“ Patch notes

Išleidimo pastabos:

  • Ištaisyti CŽV įsilaužimo bloknotų ++ problemą ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Pataisykite pelės ratuką į užduočių sąrašą, slinkite avarijos klaida.
  • Išspręskite mirgėjimo problemą, kai pakeisite ar ištrinsite dokumentą iš išorės.
  • Palaikykite „Motorola S-Record“, „Intel“ ir „Tektronix“ išplėstinius „hex“ formato failus.
  • Patobulinti kelių eilučių skirtuką: išlaikoma pasirinkta skirtuko padėtis.
  • Ištaisykite „char char“ į žodžio „char list“ klaidą.
  • Pridėti „Shift“ + „Enter“ ieškos dialogo lange ieškokite priešinga kryptimi.
  • Ištaisykite regresiją, kad atribotuvo nustatymai išlaikomi netinkamai.
  • Pridėkite aiškų komandos mygtuką nuorodų žymeklyje.
  • Patobulinimas: failo plėtinys palaikomas dialogo lango Įkelti / išsaugoti, jei nustatytas sesijos failo plėtinys.

Pagrobtas DLL nurodo užkrėstame kompiuteryje esančią scilexer.dll. CŽV tariamai sukūrė modifikuotą scilexer.dll, kad pakeistų tikrą DLL failą, kai tik bus paleista „Notepad ++“. Tai neleidžia vartotojui aptikti duomenų rinkimo proceso, kai jis veikia fone.

Naujas atnaujinimas prieš patikrindamas sertifikatą patikrina failą scilexer.dll. Priešingu atveju „Notepad ++“ nepavyks paleisti. Tu gali atsisiųskite naujausią pataisą iš „Notepad ++“ svetainės.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • NUSTATYTI: „Windows 10“ klaida „Failas per didelis užrašinei“
  • „Notepad“ gauna DPI patobulinimus „Windows 10 Anniversary Update“
Acer saugumo pažeidimas pažeidžia JAV kreditinių kortelių numerius ir galiojimo pabaigos datas

Acer saugumo pažeidimas pažeidžia JAV kreditinių kortelių numerius ir galiojimo pabaigos datas„Acer“Kibernetinė Sauga

Naujausi privačios informacijos nutekėjimai iš įvairių socialinės žiniasklaidos svetainių neramino vartotojus, nes paaiškėjo, kad daugiau nei 65 mln Buvo nutekinti „Tumblr“ slaptažodžiai įsilaužėli...

Skaityti daugiau
Naujas „UEFI“ skaitytuvas - šūvis į rankas, skirtas „Windows Security“

Naujas „UEFI“ skaitytuvas - šūvis į rankas, skirtas „Windows Security“„Windows 10“AntivirusasKibernetinė Sauga

„Microsoft“ išleido „Unified Extensible Firmware Interface“ (UEFI), pridėdama taip reikalingą „Windows Security“ postūmį.UEFI įrankis nuskaito programinės aparatinės įrangos failus, ar juose nėra ž...

Skaityti daugiau
Naujoji „Microsoft“ saugykla gali padėti įgyvendinti „Zero Trust“

Naujoji „Microsoft“ saugykla gali padėti įgyvendinti „Zero Trust“„Microsoft“Kibernetinė Sauga

Neseniai „Microsoft“ pradėjo naudoti „Zero Trust“ diegimo centrą - naudingą „Zero Trust“ saugumo modelio diegimo vadovų rinkinį.Saugykloje yra keli į tikslą orientuoti vadovai, kad galėtumėte sekti...

Skaityti daugiau