Ny uppdatering av Anteckningar fixar Vault 7-integritetsproblem

Anteckningsblock++ är en av de mest populära gratis källtextredigerarna för dess användarvänlighet. Stödjer flera språk, det körs i MS Windows-ekosystemet under GPL-licensen och använder Win32 API och STL. Det betyder att Notepad ++ har högre körningshastighet och mindre filstorlek. Säkerhetsmässigt var applikationen bland de sårbara program som påstås riktade till CIA som en del av dess massiva övervakningsprogram.

Utvecklare av Notepad ++ har följaktligen lanserat version 7.3.3 av programmet för att åtgärda sårbarheten som finns i Vault 7-filerna som Wikileaks läckt ut. Filerna innehöll klassificerade dokument som tillhör CIA. Mer specifikt omfattade Vault 7 en lista över populära program som riktas till underrättelsetjänsten.

Utöver Notepad ++ inkluderar riktade program Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice och Skype. Det är fortfarande oklart när de andra programmen skulle få sina respektive korrigeringar, men Notepad ++ 7.3.3-patch är nu tillgänglig.

Notepad ++ Patch-anteckningar

Releaseanmärkningarna:

  • Åtgärda CIA Hacking Notepad ++ -problem ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Patch mushjulet till uppgiftslistan bläddra kraschfel.
  • Åtgärda flimrande problem när du byter tillbaka efter att du har ändrat eller tagit bort ett dokument från utsidan.
  • Stöd Motorola S-Record, Intel och Tektronix utökade hex-filformat.
  • Förbättra fliken med flera rader: bibehålla den valda flikpositionen.
  • Fix lägg till char i ord char list bug.
  • Lägg till Skift + Enter i dialogrutan Sök för att söka i motsatt riktning.
  • Åtgärda en regression där avgränsningsinställningarna inte behålls korrekt.
  • Lägg till tydlig kommandoknapp i genvägskarta.
  • Förbättring: filtillägg som stöds i dialogrutan Ladda / spara session om ett sessionstillägg är inställt.

Den kapade DLL-filen hänvisar till scilexer.dll på en infekterad dator. CIA byggde enligt uppgift en modifierad scilexer.dll för att ersätta den äkta DLL-filen när Notepad ++ startades. Det hindrar användaren från att upptäcka datainsamlingsprocessen medan den körs i bakgrunden.

Den nya uppdateringen fungerar för att kontrollera certifikatvalideringen i scilexer.dll innan den laddas. Annars kommer Notepad ++ inte att startas. Du kan ladda ner den senaste korrigeringsfilen från webbplatsen Notepad ++.

RELATERADE BERÄTTELSER DU MÅSTE Kolla in

  • Fix: “Filen är för stor för Anteckningar” -felet i Windows 10
  • Notepad får DPI-förbättringar i Windows 10 Anniversary Update
KB4012598 lappar Windows XP / Windows 8 mot WannaCry-ransomware

KB4012598 lappar Windows XP / Windows 8 mot WannaCry-ransomwareRansomwareCybersäkerhet

De WannaCrypt ransomware har påverkat tiotusentals datorer som kör olika versioner av Windows över hela världen. Skadlig programvara riktade sig främst till föråldrade system. Microsoft har dock ru...

Läs mer
Microsoft BitLocker-krypteringsnyckel blev hackad via billig FGPA

Microsoft BitLocker-krypteringsnyckel blev hackad via billig FGPABitlockerCybersäkerhet

Säkerhetsforskare identifierade en ny sårbarhet i Bitlocker när de försökte använda verktyget i dess grundläggande och minst påträngande konfiguration. BitLocker är i grunden ett krypteringssystem ...

Läs mer
Skadliga appar använder Facebook-API: er för att stjäla privata data

Skadliga appar använder Facebook-API: er för att stjäla privata dataIntegritetCybersäkerhetFacebook

Skadliga applikationer i tiotusentals befanns använda Facebook API: er. Dessa skadliga appar använder API: er som API: er för meddelanden, API: er för inloggning osv. För att få tillgång till en Fa...

Läs mer