Notepad ++ jest jednym z najpopularniejszych darmowych edytorów tekstu ze względu na łatwość użycia. Obsługuje kilka języków, działa w ekosystemie MS Windows na licencji GPL i korzysta z Win32 API i STL. Oznacza to, że Notepad ++ ma wyższą szybkość wykonywania i mniejszy rozmiar pliku. Ze względów bezpieczeństwa aplikacja znalazła się wśród zagrożonych programów, które rzekomo były atakowane przez CIA w ramach programu masowego nadzoru.

Programiści Notepad ++ konsekwentnie wdrożyli wersję 7.3.3 programu, aby naprawić lukę znalezioną w plikach Vault 7 wyciekłych przez Wikileaks. Pliki zawierały niejawne dokumenty należące do CIA. Mówiąc dokładniej, Vault 7 zawierał listę popularnych programów będących celem agencji wywiadowczej.

Oprócz Notepad ++ programami docelowymi są Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice i Skype. Chociaż nie jest jasne, kiedy inne programy otrzymają odpowiednie łaty, łatka Notepad ++ 7.3.3 jest już dostępna.

Notatki ++ Informacje o łatce

Informacje o wersji:

• Napraw problem Hacking Notepad ++ CIA (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Popraw kółko myszy do listy zadań, przewiń błąd awarii.
• Napraw problem migotania podczas przełączania z powrotem po zmodyfikowaniu lub usunięciu dokumentu z zewnątrz.
• Obsługuje rozszerzone formaty heksadecymalne S-Record, Intel i Tektronix.
• Popraw kartę wieloliniową: utrzymując wybraną pozycję karty.
• Napraw błąd dodawania znaków do listy znaków słowa.
• Dodaj Shift + Enter w oknie dialogowym Znajdź, aby wyszukać w przeciwnym kierunku.
• Napraw regresję, że ustawienia separatora nie są poprawnie zachowywane.
• Dodaj czysty przycisk polecenia w maperze skrótów.
• Ulepszenie: rozszerzenie pliku obsługiwane w oknie dialogowym Ładuj / zapisz sesję, jeśli ustawione jest rozszerzenie pliku sesji.

Przejęta biblioteka DLL odnosi się do scilexer.dll na zainfekowanym komputerze. CIA rzekomo zbudowało zmodyfikowany plik scilexer.dll w celu zastąpienia oryginalnego pliku DLL po uruchomieniu Notepad ++. Zapobiega wykryciu przez użytkownika procesu gromadzenia danych, gdy działa on w tle.

Nowa aktualizacja sprawdza sprawdzanie poprawności certyfikatu w pliku scilexer.dll przed jego załadowaniem. W przeciwnym razie Notepad ++ nie uruchomi się. Możesz pobrać najnowszą łatkę ze strony Notepad ++.