Nova posodobitev beležnice odpravlja ranljivosti zasebnosti Vault 7

Beležnica++ je eden izmed najbolj priljubljenih urejevalnikov brezplačnega besedila zaradi svoje enostavnosti uporabe. Podpira več jezikov in deluje v ekosistemu MS Windows pod licenco GPL ter uporablja Win32 API in STL. To pomeni, da ima Notepad ++ večjo hitrost izvajanja in manjšo velikost datoteke. Varnostno je bila aplikacija med ranljivo programsko opremo, ki naj bi jo CIA ciljala kot del svojega obsežnega nadzornega programa.

Razvijalci Notepad ++ so zato uvedli različico 7.3.3 programa za odpravo ranljivosti, ki jo najdemo v datotekah Vault 7, ki jih pušča Wikileaks. Datoteke so vsebovale tajne dokumente, ki pripadajo Cie. Natančneje, Vault 7 je vseboval seznam priljubljene programske opreme, na katero je usmerjena obveščevalna agencija.

Poleg Notepad ++ so ciljni programi še Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice in Skype. Čeprav ostaja nejasno, kdaj bi drugi programi dobili ustrezne popravke, je zdaj na voljo popravek Notepad ++ 7.3.3.

Notepad ++ Opombe o popravkih

Opombe ob izdaji:

  • Odpravite težavo s CIA-jevim vdiranjem Notepad ++ ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Popravite napako miške pri pomikanju kolesa miške na seznam opravil.
  • Odpravite težavo z utripanjem med preklopom nazaj po spreminjanju ali brisanju dokumenta od zunaj.
  • Podpira razširjene šestnajstiške formate datotek Motorola S-Record, Intel in Tektronix.
  • Izboljšajte zavihek z več vrsticami: ohranjanje izbranega položaja zavihka.
  • Popravite dodajanje znaka v napako seznama besed char.
  • Dodajte Shift + Enter v pogovornem oknu Najdi za iskanje v nasprotni smeri.
  • Popravite regresijo, da nastavitve ločil niso pravilno ohranjene.
  • Dodajanje jasnega ukaznega gumba v mapper bližnjic.
  • Izboljšava: razširitev datoteke je podprta v pogovornem oknu Naloži / shrani sejo, če je nastavljena razširitev datoteke seje.

Ugrabljeni DLL se nanaša na scilexer.dll v okuženem računalniku. CIA je domnevno izdelala spremenjeni scilexer.dll, ki bo nadomestil pristno datoteko DLL po zagonu programa Notepad ++. Uporabniku preprečuje, da bi zaznal postopek zbiranja podatkov, medtem ko teče v ozadju.

Nova posodobitev deluje, da preveri potrditev potrdila v scilexer.dll, preden ga naloži. V nasprotnem primeru se Notepad ++ ne bo zagnal. Ti lahko prenesite najnovejši popravek s spletnega mesta Notepad ++.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Popravek: Napaka »Datoteka je prevelika za Notepad« v sistemu Windows 10
  • Notepad dobi izboljšave DPI v posodobitvi Windows 10 Anniversary Update
6 najboljših VPN-jev za brskalnik Pale Moon [za varnost in hitrost]

6 najboljših VPN-jev za brskalnik Pale Moon [za varnost in hitrost]VpnBrskalnikSpletna Varnost

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.Bleda luna, PIA V...

Preberi več
Napadi zlonamerne programske opreme Facebook Messenger vplivajo na tisoče osebnih računalnikov

Napadi zlonamerne programske opreme Facebook Messenger vplivajo na tisoče osebnih računalnikovSpletna VarnostFacebook Messenger

Trenutno se širi val napadov zlonamerne programske opreme Facebook Messenger strežnik zlonamerne / oglaševalske programske opreme za več platform. Napadalci uporabljajo veliko domen, da preprečijo ...

Preberi več
BlueTalon je nov dodatek Microsoftovi skupini za upravljanje podatkov Azure

BlueTalon je nov dodatek Microsoftovi skupini za upravljanje podatkov AzureMicrosoftMicrosoft AzureSpletna Varnost

Microsoft je objavil, da kupuje BlueTalon za izboljšanje in poenostavitev svoje zasebnosti podatkov v sodobnih podatkovnih sistemih.BlueTalon je ponudnik podatkovno usmerjene varnosti za prihodnje ...

Preberi več