Notisblokk ++ 7.3.3-oppdatering løser CIA-sårbarheten

• Kategori: Programvare

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Utviklerne av den populære tredjeparts tekstredaktøren Notepad ++ ga ut versjon 7.3.3 som fikser et sikkerhetsproblem som ble funnet i de lekste Vault 7-filene.

Wikileaks begynte å gi ut såkalte Vault 7-filer her om dagen; en hurtigbuffer med fortrolige dokumenter på U.S. Central Intelligence Agency.

En liste over populære programmer ble funnet blant informasjonen som CIA brukte for å målrette datasystemer.

Fine Dining-dokumenter, Fine Dining er kodenavnet for operasjonen, liste 24 populære applikasjoner som CIA brukte for å angripe datasystemer.

Listen leser som hvem som er hvem av den gratis programvaren verden, siden den inkluderer Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype og Notepad ++ for bare å nevne noen.

Notisblokk ++ 7.3.3 oppdatering

Sikkerhetsproblemet Notepad ++ er oppført på denne Wikileaks side . Det sies å fungere med bærbare og ikke-bærbare - les installasjon - versjoner av tekstredigereren.

Notepad ++ laster Scintilla, en 'kodedigeringskomponent' (og et separat prosjekt), fra en DLL ved siden av EXEen som heter 'SciLexer.dll'. Denne DLL eksporterer bare ett funkiton med navnet 'Scintilla_DirectFunction' ved ordinal nr. 1

DLL gjør mye 'satt opp' i ProcessAttach, så det er viktig å laste den sanne DLLen så snart kapringen er lastet.

Notepad ++ -teamet ga ut versjon 7.3.3 av tekstredigeringsprogrammet for å korrigere sikkerhetsproblemet med kapring av DLL i applikasjonen.

Teamet bemerker at alle fremtidige versjoner av Notepad ++ vil sjekke sertifikatet for scilexer.dll-filen før den lastes inn for å avhjelpe situasjonen. Hvis sertifikatet er ugyldig, eller helt mangler, vil ikke Notepad ++ laste inn DLL-filen og vil ikke kunne starte som en konsekvens.

Teamet bemerker at dette ikke vil gjøre deg noe særlig hvis hele PC-en er kompromittert, da angripere kan gjøre hva de vil i dette tilfellet (f.eks. Erstatte den kjørbare filen for notisblokk med en modifisert kopi).

Brukere av programmet oppfordres til å oppdatere umiddelbart for å beskytte programvaren mot potensielle angrep. Nedlastinger tilbys på offisiell Notisblokk ++ nettsted , eller via programmets automatiske oppdateringsfunksjonalitet hvis aktivert. Det kan hende at ikke automatisk oppdatering utløses med en gang, så det kan være bedre hvis du laster ned den nye versjonen manuelt fra nettstedet i stedet.

Den nye versjonen av Notepad ++ inneholder et par andre endringer. Dette er for det meste feilrettinger og en håndfull mindre forbedringer til programmet.

Forventer å se andre selskaper slippe oppdateringer for sine produkter som er berørt av lekkasjen i løpet av en nær fremtid.

Nå du : er du opptatt av lekkasjen?