Nowa aktualizacja Notatnika naprawia luki w prywatności w Vault 7

Notatnik++ jest jednym z najpopularniejszych darmowych edytorów tekstu źródłowego ze względu na łatwość użycia. Obsługuje kilka języków, działa w ekosystemie MS Windows na licencji GPL i wykorzystuje Win32 API oraz STL. Oznacza to, że Notepad ++ ma wyższą szybkość wykonywania i mniejszy rozmiar pliku. Z punktu widzenia bezpieczeństwa aplikacja była jednym z podatnych na ataki programów, które rzekomo były celem CIA w ramach masowego programu inwigilacji.

Twórcy Notepad ++ konsekwentnie wprowadzili wersję 7.3.3 programu, aby naprawić lukę znalezioną w plikach Vault 7, które wyciekły przez Wikileaks. Akta zawierały tajne dokumenty należące do CIA. Dokładniej, Krypta 7 zawierała listę popularnych programów, które były celem agencji wywiadowczej.

Oprócz Notepad ++ programy docelowe obejmują Google Chrome, Vlc media player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice i Skype. Chociaż nie jest jasne, kiedy inne programy otrzymają odpowiednie łatki, łatka Notepad ++ 7.3.3 jest już dostępna.

Notatki o łatkach Notepad ++

Informacje o wydaniu:

  • Napraw problem CIA Hacking Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Połącz kółko myszy z awarią przewijania listy zadań.
  • Napraw problem z migotaniem podczas przełączania z powrotem po zmodyfikowaniu lub usunięciu dokumentu z zewnątrz.
  • Obsługuje rozszerzone formaty plików szesnastkowych Motorola S-Record, Intel i Tektronix.
  • Popraw zakładkę wieloliniową: utrzymanie wybranej pozycji zakładki.
  • Napraw błąd dodawania znaku do listy znaków słowa.
  • Dodaj Shift+Enter w oknie dialogowym Znajdź, aby wyszukiwać w przeciwnym kierunku.
  • Napraw regresję, w której ustawienia ograniczników nie są zachowywane prawidłowo.
  • Dodaj przycisk wyczyść polecenie w mapowaniu skrótów.
  • Ulepszenie: rozszerzenie pliku obsługiwane w oknie dialogowym Ładuj/Zapisz sesję, jeśli ustawione jest rozszerzenie pliku sesji.

Porwany plik DLL odnosi się do pliku scilexer.dll na zainfekowanym komputerze. CIA rzekomo zbudowała zmodyfikowany plik scilexer.dll, aby zastąpić oryginalny plik DLL po uruchomieniu Notepad++. Uniemożliwia użytkownikowi wykrycie procesu zbierania danych, gdy działa on w tle.

Nowa aktualizacja sprawdza walidację certyfikatu w pliku scilexer.dll przed jego załadowaniem. W przeciwnym razie Notepad ++ nie uruchomi się. Możesz pobierz najnowszą łatkę ze strony Notepad++.

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

  • Poprawka: Błąd „Plik zbyt duży dla Notatnika” w systemie Windows 10
  • Notatnik zyskuje ulepszenia DPI w rocznicowej aktualizacji systemu Windows 10
Hakerzy wysyłają e-maile do użytkowników systemu Windows podszywając się pod zespół pomocy technicznej firmy Microsoft

Hakerzy wysyłają e-maile do użytkowników systemu Windows podszywając się pod zespół pomocy technicznej firmy MicrosoftMicrosoftBezpieczeństwo Cybernetyczne

Wygląda na to, że hakerzy atakują użytkowników systemu Windows, ponieważ nowe raporty ujawniają falę fałszywych wiadomości e-mail zalewających skrzynki wielu użytkowników programu Outlook.To nie pi...

Czytaj więcej
Azure Security Center for IoT zapobiega i wykrywa naruszenia bezpieczeństwa

Azure Security Center for IoT zapobiega i wykrywa naruszenia bezpieczeństwaOchrona InternetuMicrosoft AzureBezpieczeństwo Cybernetyczne

Firma Microsoft ogłosiła ogólną dostępność usługi Azure Security Center for IoT, skupiając się głównie na organizacjach i bezpieczeństwie ich produktów.Azure Security Center for IoT koncentruje się...

Czytaj więcej
[Wskazówki dotyczące bezpieczeństwa] Co to jest cdn.districtm.io: pop-up / wirus / złośliwe oprogramowanie?

[Wskazówki dotyczące bezpieczeństwa] Co to jest cdn.districtm.io: pop-up / wirus / złośliwe oprogramowanie?Bezpieczeństwo Cybernetyczne

Użytkownicy opisują pobieranie losowego automatycznego pobierania z domeny URL cdn.districtm.io.Jeśli tak też jest i nie wiesz, czym jest cdn.districtm.io, po prostu przyjrzyj się bliżej poniżej.Ni...

Czytaj więcej