Ny uppdatering av Anteckningar fixar Vault 7-integritetsproblem

Anteckningsblock++ är en av de mest populära gratis källtextredigerarna för dess användarvänlighet. Stödjer flera språk, det körs i MS Windows-ekosystemet under GPL-licensen och använder Win32 API och STL. Det betyder att Notepad ++ har högre körningshastighet och mindre filstorlek. Säkerhetsmässigt var applikationen bland de sårbara program som påstås riktade till CIA som en del av dess massiva övervakningsprogram.

Utvecklare av Notepad ++ har följaktligen lanserat version 7.3.3 av programmet för att åtgärda sårbarheten som finns i Vault 7-filerna som Wikileaks läckt ut. Filerna innehöll klassificerade dokument som tillhör CIA. Mer specifikt omfattade Vault 7 en lista över populära program som riktas till underrättelsetjänsten.

Utöver Notepad ++ inkluderar riktade program Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice och Skype. Det är fortfarande oklart när de andra programmen skulle få sina respektive korrigeringar, men Notepad ++ 7.3.3-patch är nu tillgänglig.

Notepad ++ Patch-anteckningar

Releaseanmärkningarna:

  • Åtgärda CIA Hacking Notepad ++ -problem ( https://wikileaks.org/ciav7p1/cms/page_26968090.html).
  • Patch mushjulet till uppgiftslistan bläddra kraschfel.
  • Åtgärda flimrande problem när du byter tillbaka efter att du har ändrat eller tagit bort ett dokument från utsidan.
  • Stöd Motorola S-Record, Intel och Tektronix utökade hex-filformat.
  • Förbättra fliken med flera rader: bibehålla den valda flikpositionen.
  • Fix lägg till char i ord char list bug.
  • Lägg till Skift + Enter i dialogrutan Sök för att söka i motsatt riktning.
  • Åtgärda en regression där avgränsningsinställningarna inte behålls korrekt.
  • Lägg till tydlig kommandoknapp i genvägskarta.
  • Förbättring: filtillägg som stöds i dialogrutan Ladda / spara session om ett sessionstillägg är inställt.

Den kapade DLL-filen hänvisar till scilexer.dll på en infekterad dator. CIA byggde enligt uppgift en modifierad scilexer.dll för att ersätta den äkta DLL-filen när Notepad ++ startades. Det hindrar användaren från att upptäcka datainsamlingsprocessen medan den körs i bakgrunden.

Den nya uppdateringen fungerar för att kontrollera certifikatvalideringen i scilexer.dll innan den laddas. Annars kommer Notepad ++ inte att startas. Du kan ladda ner den senaste korrigeringsfilen från webbplatsen Notepad ++.

RELATERADE BERÄTTELSER DU MÅSTE Kolla in

  • Fix: “Filen är för stor för Anteckningar” -felet i Windows 10
  • Notepad får DPI-förbättringar i Windows 10 Anniversary Update
Varning: Dessa VPN-tillägg för Chrome läcker din DNS

Varning: Dessa VPN-tillägg för Chrome läcker din DNSIntegritetCybersäkerhetGoogle Chrome Tillägg

Det finns många Chrome-tillägg där ute som kan läcka din DNS till tredje part.När det händer bör du antingen ta bort tilläggen eller skaffa en VPN-tjänst.Saker kan dock vara lite mer komplicerade o...

Läs mer
Windows XP KB982316 förhindrar hackare från att få kontroll över din dator

Windows XP KB982316 förhindrar hackare från att få kontroll över din datorWindows XpCybersäkerhet

Enligt Microsoft har ett nytt säkerhetsproblem identifierats i Windows som kan tillåta en autentiserad lokal angripare att äventyra system för att få kontroll. En nyligen utrullad uppdatering tar h...

Läs mer
Massivt juli Twitter-hack med hjälp av stulna VPN-referenser

Massivt juli Twitter-hack med hjälp av stulna VPN-referenserNätfiskeattackTwitterVpnCybersäkerhet

Det ökända Twitter-hacket i juli möjliggjordes enligt uppgift med hjälp av stulna VPN-referenser från Twitter-anställda.Twitters hemarbetande anställda målsattes av en nätfiskeattack, smart förkläd...

Läs mer