Notepad ++ je eden izmed najbolj priljubljenih urejevalnikov brezplačnega besedila zaradi njegove enostavne uporabe. Podpira več jezikov in deluje v ekosistemu MS Windows pod licenco GPL ter uporablja Win32 API in STL. To pomeni, da ima Notepad ++ večjo hitrost izvajanja in manjšo velikost datoteke. Z vidika varnosti je bila aplikacija med ranljivimi programskimi programi, ki naj bi jih CIA ciljala kot del obsežnega nadzornega programa.

Razvijalci Notepad ++ so zato uvedli različico 7.3.3 programa, da bi odpravili ranljivost, ki jo najdemo v datotekah Vault 7, ki jih je sprostila Wikileaks. Datoteke so vsebovale tajne dokumente, ki pripadajo CIA. Natančneje, Vault 7 je obsegal seznam priljubljenih programov programske opreme, ki jih je usmerila obveščevalna agencija.

Poleg Notepad ++ ciljni programi vključujejo Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice in Skype. Čeprav še vedno ni jasno, kdaj bodo drugi programi dobili ustrezne popravke, je zdaj na voljo obliž Notepad ++ 7.3.3.

Notepad ++ Patch notes

Opombe k izdaji:

• Popravite težavo CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Pritrdite miško na seznam opravil in se pomaknite z napako.
• Odpravite težavo med utripanjem, ko preklopite nazaj, ko spremenite ali izbrišete dokument od zunaj.
• Podpirajte Motorola S-Record, Intel in Tektronix razširjene šestnajstih datotek.
• Izboljšajte zavihek v več vrsticah: ohranite izbrani položaj zavihka.
• Popravite dodaj char v napako na seznamu char char.
• Dodajte Shift + Enter v pogovornem oknu Poišči za iskanje v nasprotni smeri.
• Odpravite regresijo, da nastavitve ločila niso pravilno shranjene.
• V preglednik bližnjic dodajte jasen ukazni gumb.
• Izboljšava: razširitev datoteke, ki je podprta v pogovornem oknu Nalaganje / shranjevanje seje, če je nastavljena razširitev datoteke seje.

Ugrabljeni DLL se nanaša na scilexer.dll v okuženi računalnik. CIA naj bi zgradila spremenjen scilexer.dll, da nadomesti originalno datoteko DLL, ko se zažene Notepad ++. Uporabniku preprečuje zaznavanje postopka zbiranja podatkov, medtem ko teče v ozadju.

Nova posodobitev deluje tako, da preveri preverjanje veljavnosti certifikata v scilexer.dll, preden ga naloži. V nasprotnem primeru se Notepad ++ ne bo zagnal. Najnovejši obliž lahko prenesete s spletnega mesta Notepad ++.