Notepad ++ 7.3.3-uppdatering fixar CIA-sårbarheten

• Kategori: Programvara

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Utvecklarna av den populära textredigeraren Notepad ++ släppte version 7.3.3 som fixar en sårbarhet som finns i de läckta Vault 7-filerna.

Wikileaks började släppa så kallade Vault 7-filer häromdagen; en cache av konfidentiella dokument på U.S.A. Central Intelligence Agency.

En lista över populära program hittades bland den information som CIA använde för att rikta in sig på datorsystem.

Fine Dining-dokument, Fine Dining är kodnamn för operationen, lista 24 populära applikationer som CIA använde för att attackera datasystem.

Listan läser som vem är vem av den fria programvaruvärlden, eftersom den innehåller Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype och Notepad ++ för att bara nämna några.

Notepad ++ 7.3.3 uppdatering

Notepad ++ -sårbarheten listas på denna Wikileaks sida . Det sägs fungera med bärbara och icke-bärbara - läs installation - versioner av textredigeraren.

Notepad ++ laddar Scintilla, en 'kodredigeringskomponent' (och separat projekt), från en DLL intill dess EXE som heter 'SciLexer.dll'. Denna DLL exporterar bara ett funkiton med namnet 'Scintilla_DirectFunction' vid ordning nr 1

DLL gör mycket 'inställt' i ProcessAttach, så det är viktigt att ladda den verkliga DLL så snart kapringen laddas.

Teamet Notepad ++ släppte version 7.3.3 av textredigeraren för att korrigera säkerhetsproblemet med DLL-kapning i applikationen.

Teamet noterar att alla framtida versioner av Notepad ++ kommer att kontrollera certifikatet för filen scilexer.dll innan den laddas för att avhjälpa situationen. Om certifikatet är ogiltigt eller helt saknas kommer Notepad ++ inte att ladda DLL-filen och kommer inte att starta som en följd.

Teamet konstaterar att det inte kommer att göra något för dig om hela datorn äventyras eftersom angripare kan göra vad de vill i detta fall (t.ex. byt ut den körbara anteckningsfilen för anteckningar med en modifierad kopia).

Användare av programmet uppmuntras att uppdatera omedelbart för att skydda programvaran från potentiella attacker. Nedladdningar finns på officiell Notepad ++ webbplats , eller via programmets automatiska uppdateringsfunktionalitet om den är aktiverad. Auto-uppdatering kan dock inte utlösas direkt, så det kan vara bättre om du laddar ner den nya versionen manuellt från webbplatsen istället.

Den nya versionen av Notepad ++ innehåller ett par andra ändringar. Dessa är dock mestadels bugfixar och en handfull mindre förbättringar av programmet.

Räknar med att se andra företag släppa uppdateringar för sina produkter som påverkas av läckan inom en snar framtid.

Nu du : är du orolig för läckan?