Jauns Notepad atjauninājums novērš Vault 7 privātuma ievainojamības

Notepad++ ir viens no populārākajiem bezmaksas avota teksta redaktoriem tā lietošanas ērtuma dēļ. Atbalstot vairākas valodas, tas darbojas MS Windows ekosistēmā ar GPL licenci un izmanto Win32 API un STL. Tas nozīmē, ka Notepad ++ ir lielāks izpildes ātrums un mazāks faila lielums. Drošības ziņā lietojumprogramma bija viena no neaizsargātākajām programmatūras programmām, uz kuru CIP, iespējams, bija vērsta kā daļa no savas masveida uzraudzības programmas.

Notepad ++ izstrādātāji attiecīgi ir izvērsuši programmas 7.3.3 versiju, lai novērstu ievainojamību, kas atrasta Wikileaks nopludinātajos Vault 7 failos. Lietās bija klasificēti dokumenti, kas pieder CIP. Konkrētāk, Vault 7 ietvēra populāru programmatūras sarakstu, kuru mērķauditoriju bija izlūkošanas aģentūra.

Papildus Notepad ++ mērķauditorijas programmas ietver Google Chrome, VLC multivides atskaņotājs, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice un Skype. Lai gan joprojām nav skaidrs, kad pārējās programmas saņems attiecīgos ielāpus, tagad ir pieejams Notepad ++ 7.3.3 plāksteris.

Notepad ++ Patch piezīmes

Izlaiduma piezīmes:

  • Novērst CIP Hacking Notepad ++ problēmu ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Patch peles ritenīti uzdevumu sarakstā ritiniet avārijas kļūdu.
  • Novērst mirgojošu problēmu, pārslēdzoties atpakaļ pēc dokumenta modificēšanas vai dzēšanas no ārpuses.
  • Atbalsta Motorola S-Record, Intel un Tektronix paplašinātos hex failu formātus.
  • Uzlabot vairākrindu cilni: saglabājot atlasīto cilnes pozīciju.
  • Labojiet vārdu char rakstzīmju saraksta kļūdu.
  • Pievienojiet Shift + Enter dialoglodziņā Meklēt, lai meklētu pretējā virzienā.
  • Labojiet regresiju, ka atdalītāja iestatījumi netiek pareizi saglabāti.
  • Saīsnes kartētājā pievienojiet skaidru komandu pogu.
  • Uzlabojums: faila paplašinājums tiek atbalstīts dialoglodziņa Ielādēt / saglabāt sesiju gadījumā, ja ir iestatīts sesijas faila paplašinājums.

Nolaupītais DLL attiecas uz scilexer.dll inficētā datorā. CIP, iespējams, izveidoja modificētu scilexer.dll, lai aizstātu īsto DLL failu, tiklīdz tiks palaists Notepad ++. Tas neļauj lietotājam atklāt datu vākšanas procesu, kamēr tas darbojas fonā.

Jaunais atjauninājums darbojas, lai pirms tā ielādes pārbaudītu sertifikāta validāciju vietnē scilexer.dll. Pretējā gadījumā Notepad ++ neizdosies palaist. Jūs varat lejupielādējiet jaunāko plāksteri no Notepad ++ vietnes.

SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:

  • Labojums: Windows 10 kļūda “Notepad ir pārāk liels fails”
  • Notepad saņem DPI uzlabojumus Windows 10 gadadienas atjauninājumā
Jauni nodrošināta kodola datori, lai kavētu RobbinHood uzbrukumus

Jauni nodrošināta kodola datori, lai kavētu RobbinHood uzbrukumusMicrosoftWindows 10Kiberdrošība

Korporācija Microsoft ir sniegusi detalizētu informāciju par drošā kodola datoriem - jaunu ierīču klasi ar iebūvētu stiprinājumu pret kiberdrošības draudiem.Uzņēmums ir izstrādājis stiprinātos Wind...

Lasīt vairāk
Šīs lietotnes jūsu datorā ir ieguvušas kriptogrāfijas valūtas

Šīs lietotnes jūsu datorā ir ieguvušas kriptogrāfijas valūtasWindows 10 LietotnesWindows 10 JaunumiKiberdrošība

Symantec nesen Windows veikalā identificēja apmēram astoņas ļaunprātīgas Windows 10 lietotnes, par kurām tika vainots raktuves kriptonauda fonā. Saskaņā ar ziņojumu, tūkstošiem lietotāju ir lejupie...

Lasīt vairāk
Brīdinājums: Šie Chrome VPN paplašinājumi nopludina jūsu DNS

Brīdinājums: Šie Chrome VPN paplašinājumi nopludina jūsu DNSPrivātumsKiberdrošībaGoogle Hroma Paplašinājumi

Tur ir daudz Chrome paplašinājumu, kas var nopludināt jūsu DNS trešajām pusēm.Kad tas notiks, jums vajadzētu vai nu noņemt paplašinājumus, vai arī iegūt VPN pakalpojumu.Tomēr lietas var būt nedaudz...

Lasīt vairāk