Noua actualizare Notepad remediază vulnerabilitățile de confidențialitate Vault 7

Notepad++ este unul dintre cei mai populari editori de text sursă gratuiți pentru ușurința sa de utilizare. Suportând mai multe limbi, rulează în ecosistemul MS Windows sub licența GPL și folosește API-ul Win32 și STL. Asta înseamnă că Notepad ++ are o viteză de execuție mai mare și o dimensiune mai mică a fișierului. Din punct de vedere al securității, aplicația se număra printre programele software vulnerabile presupuse a fi vizate de CIA ca parte a programului său masiv de supraveghere.

În consecință, dezvoltatorii Notepad ++ au lansat versiunea 7.3.3 a programului pentru a remedia vulnerabilitatea găsită în fișierele Vault 7 scurse de Wikileaks. Dosarele conțineau documente clasificate aparținând CIA. Mai precis, Vault 7 cuprinde o listă de programe software populare vizate de agenția de informații.

Pe lângă Notepad ++, programele vizate includ Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice și Skype. Deși rămâne neclar când celelalte programe ar primi patch-urile respective, patch-ul Notepad ++ 7.3.3 este acum disponibil.

Notepad ++ Patch notes

Notă de lansare:

• Remediați problema CIA Hacking Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Patch roata mouse-ului la lista de sarcini defilare bug bug.
• Remediați problema pâlpâirii în timp ce reveniți după modificarea sau ștergerea unui document din exterior.
• Suportă formatele de fișiere hexagonale extinse Motorola S-Record, Intel și Tektronix.
• Îmbunătățiți fila multi-linie: menținerea poziției selectate a filei.
• Remediați adăugarea caracterului în eroarea listei de cuvinte.
• Adăugați Shift + Enter în dialogul Căutare pentru căutarea în direcția opusă.
• Remediați o regresie pentru ca setările delimitatorului să nu fie păstrate corect.
• Adăugați butonul de comandă clar în mapatorul de comenzi rapide.
• Îmbunătățire: extensia de fișier acceptată în dialogul de încărcare / salvare sesiune dacă este setată o extensie de fișier sesiune.

DLL-ul deturnat se referă la scilexer.dll pe un computer infectat. CIA ar fi construit un scilexer.dll modificat pentru a înlocui fișierul DLL autentic odată cu lansarea Notepad ++. Împiedică utilizatorul să detecteze procesul de colectare a datelor în timp ce rulează în fundal.

Noua actualizare funcționează pentru a verifica validarea certificatului în scilexer.dll înainte de a-l încărca. În caz contrar, Notepad ++ nu va putea fi lansat. Poti descărcați cel mai recent patch de pe site-ul Notepad ++.

Povești conexe pe care trebuie să le verificați:

• Remediere: eroarea „Fișier prea mare pentru Notepad” pe Windows 10
• Notepad obține îmbunătățiri DPI în actualizarea Windows 10 Anniversary