Notepad ++ este unul dintre cei mai populari editori de text sursă gratuită pentru ușurința de utilizare. Suportând mai multe limbi, se rulează în ecosistemul MS Windows sub licența GPL și folosește API-ul Win32 și STL. Aceasta înseamnă că Notepad ++ are o viteză de execuție mai mare și o dimensiune mai mică a fișierului. În ceea ce privește securitatea, aplicația se număra printre programele software vulnerabile vizate de CIA ca parte a programului său de supraveghere masivă.

Dezvoltatorii Notepad ++ au lansat în consecință versiunea 7.3.3 a programului pentru a remedia vulnerabilitatea găsită în fișierele Vault 7 scurse de Wikileaks. Fișierele conțineau documente clasificate aparținând CIA. Mai precis, Vault 7 a cuprins o listă de programe software populare vizate de agenția de informații.

Pe lângă Notepad ++, programele vizate includ Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice și Skype. Deși nu este clar când celelalte programe vor primi patch-urile respective, patch-ul Notepad ++ 7.3.3 este acum disponibil.

Notepad ++ Note de patch

Notele de lansare:

• Remediați problema CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Patch roata mouse-ului pentru lista de sarcini defecțiune bug crash.
• Remediați problema de pâlpâire în timp ce schimbați înapoi după modificarea sau ștergerea unui document din exterior.
• Sprijină Motorola S-Record, Intel și Tektronix formate extinse de fișiere hex.
• Îmbunătățiți fila cu mai multe linii: menținerea poziției filei selectate.
• Remediați adăugarea char în eroarea listei de cuvinte char.
• Adăugați dialogul Shift + Enter in Find pentru căutare în direcția opusă.
• Remediați o regresie în care setările de delimitare nu sunt păstrate corect.
• Adăugați butonul clar de comandă în mapperul de comenzi rapide.
• Îmbunătățire: extensia de fișier acceptată în dialogul Încărcare / Salvare sesiune dacă este setată o extensie de fișier de sesiune.

DLL deturnat se referă la scilexer.dll pe un computer infectat. CIA a presupus că a construit un scilexer.dll modificat pentru a înlocui fișierul DLL autentic odată ce Notepad ++ este lansat. Împiedică utilizatorul să detecteze procesul de colectare a datelor în timp ce acesta rulează în fundal.

Noua actualizare funcționează pentru a verifica validarea certificatului în scilexer.dll înainte de a-l încărca. În caz contrar, Notepad ++ nu va fi lansat. Puteți descărca cele mai recente corecții de pe site-ul Notepad ++.