Notepad ++ 7.3.3 atjauninājums novērš CIP ievainojamību

• Kategorija: Programmatūra

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Populārā trešās puses teksta redaktora Notepad ++ izstrādātāja versijas 7.3.3 izstrādātāji novērš ievainojamību, kas atrasta noplūdušajos Vault 7 failos.

Wikileaks sāka izlaist tā saucamos Vault 7 failus citā dienā; konfidenciālu dokumentu kešatmiņu ASV Centrālajā izlūkošanas pārvaldē.

Starp informāciju, kuru CIP izmantoja datorsistēmu mērķēšanai, tika atrasts populāru programmatūras programmu saraksts.

Fine Dining dokumenti, Fine Dining ir operācijas koda nosaukums, uzskaitot 24 populāras lietojumprogrammas, kuras CIP izmantoja, lai uzbruktu datorsistēmām.

Saraksts ir lasāms tāpat kā kurš no brīvās programmatūras pasaules, jo tajā ietilpst Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype un Notepad ++, lai nosauktu tikai dažus.

Notepad ++ 7.3.3 atjauninājums

Notepad ++ ievainojamība ir norādīta šī Wikileak lapa . Tiek apgalvots, ka tas darbojas ar portatīvajām un portatīvajām - lasīšanas instalēšanas - teksta redaktora versijām.

Notepad ++ ielādē Scintilla, “koda rediģēšanas komponentu” (un atsevišķu projektu) no DLL, kas atrodas blakus tā EXE nosaukumam “SciLexer.dll”. Šis DLL vienīgajā kārtas Nr. 1 eksportē tikai vienu funcitonu ar nosaukumu “Scintilla_DirectFunction”

DLL veic daudz “iestatīšanas” ProcessAttach, tāpēc ir svarīgi ielādēt patieso DLL, tiklīdz tiek ielādēts nolaupījums.

Notepad ++ komanda izlaida teksta redaktora versiju 7.3.3, lai lietojumprogrammā labotu DLL nolaupīšanas drošības problēmu.

Komanda atzīmē, ka visas nākamās Notepad ++ versijas pirms faila ielādēšanas pārbaudīs faila scilexer.dll sertifikātu, lai labotu situāciju. Ja sertifikāts nav derīgs vai tā pilnīgi nav, Notepad ++ netiks ielādēts DLL fails un tā rezultātā netiks palaists.

Komanda atzīmē, ka tas neradīs neko labu, ja viss personālais dators tiks apdraudēts, jo uzbrucēji šajā gadījumā var darīt jebko, kas viņiem patīk (piemēram, nomainīt piezīmju bloka izpildāmo failu ar modificētu kopiju).

Programmas lietotāji tiek mudināti nekavējoties atjaunināt programmatūru, lai aizsargātu programmatūru no iespējamiem uzbrukumiem. Lejupielādes tiek nodrošinātas vietnē oficiālā Notepad ++ vietne , vai izmantojot programmas automātiskās atjaunināšanas funkcionalitāti, ja tā ir iespējota. Automātiskā atjaunināšana, iespējams, tomēr netiek aktivizēta uzreiz, tāpēc varbūt labāk, ja jauno izlaidumu lejupielādējat manuāli no vietnes.

Jaunajā Notepad ++ versijā ir pāris citas izmaiņas. Tomēr lielākoties tie ir kļūdu labojumi un daži mazāki programmas uzlabojumi.

Gaidiet, ka tuvākajā laikā citi uzņēmumi izlaidīs atjauninājumus saviem produktiem, kurus ietekmē noplūde.

Tagad Tu : vai jūs uztrauc noplūde?