Notepad ++ är en av de mest populära redigerarna för gratis källtext för sin användarvänlighet. Stöd för flera språk körs i MS Windows-ekosystemet under GPL-licensen och använder Win32 API och STL. Det betyder att Notepad ++ har en högre körningshastighet och mindre filstorlek. Säkerhetsmässigt var applikationen bland de sårbara mjukvaruprogrammen som CIA angivligen riktade som en del av dess enorma övervakningsprogram.

Utvecklare av Notepad ++ har följaktligen rullat ut version 7.3.3 av programmet för att åtgärda sårbarheten som finns i Vault 7-filerna läckt av Wikileaks. Filerna innehöll klassificerade dokument som tillhör CIA. Mer specifikt omfattade Vault 7 en lista över populära program som riktas av underrättelsetjänsten.

Förutom Notepad ++ inkluderar riktade program Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice och Skype. Det är fortfarande oklart när de andra programmen skulle få sina respektive korrigeringar, men Notepad ++ 7.3.3-patch är nu tillgängligt.

Anteckningsblock ++ Patchanteckningar

Släppanmärkningarna:

• Fix CIA Hacking Notepad ++ issue (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Lapp mushjulet till uppgiftslistan rulle kraschbugg.
• Lös flimrande problem när du byter tillbaka efter att ha ändrat eller tagit bort ett dokument utanför.
• Stöd Motorola S-Record, Intel och Tektronix utökade hex-filformat.
• Förbättra flerfradiga flikar: bibehåll den valda flikpositionen.
• Fixa lägg till char in word char list bug.
• Lägg till Skift + Enter i Sök-dialog för att söka i motsatt riktning.
• Fixa en regression som avgränsar inställningarna inte behålls korrekt.
• Lägg till tydlig kommandoknapp i kortkommandot.
• Förbättring: filtillägg stöds i dialogrutan Load / Save Session om en session-filändelse är inställd.

Den kapade DLL hänvisar till scilexer.dll på en infekterad dator. CIA byggde påstås en modifierad scilexer.dll för att ersätta den äkta DLL-filen när Notepad ++ har startats. Det hindrar användaren från att upptäcka datainsamlingsprocessen medan den körs i bakgrunden.

Den nya uppdateringen fungerar för att kontrollera certifikatvalideringen i scilexer.dll innan den laddas. Annars kommer Notepad ++ inte att starta. Du kan ladda ner den senaste korrigeringen från webbplatsen Notepad ++.