Notepad ++ - один из самых популярных текстовых редакторов с бесплатным исходным кодом, который прост в использовании. Поддерживая несколько языков, он работает в экосистеме MS Windows по лицензии GPL и использует Win32 API и STL. Это означает, что Notepad ++ имеет более высокую скорость выполнения и меньший размер файла. С точки зрения безопасности, это приложение было среди уязвимых программ, предположительно нацеленных ЦРУ в рамках своей масштабной программы наблюдения.

Разработчики Notepad ++, соответственно, развернули версию 7.3.3 программы, чтобы исправить уязвимость, обнаруженную в файлах Vault 7, утечка которых была обнаружена Wikileaks. Файлы содержали секретные документы, принадлежащие ЦРУ. В частности, Vault 7 содержал список популярных программ, предназначенных для спецслужб.

Помимо Notepad ++, целевыми программами являются Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice и Skype. Пока остается неясным, когда другие программы получат свои соответствующие исправления, исправление Notepad ++ 7.3.3 теперь доступно.

Notepad ++ Patch notes

Примечания к выпуску:

• Исправлена ​​проблема CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Патч колесико мыши к ошибке списка прокрутки списка задач.
• Исправлена ​​проблема мерцания при переключении обратно после изменения или удаления документа извне.
• Поддержка расширенных шестнадцатеричных форматов Motorola S-Record, Intel и Tektronix.
• Улучшение многострочной вкладки: сохранение выбранной позиции вкладки.
• Исправлена ​​ошибка добавления символа в список слов.
• Добавить Shift + Enter в диалоге поиска для поиска в обратном направлении.
• Исправьте регрессию, что параметры разделителя сохраняются неправильно.
• Добавить кнопку очистки команды в инструменте быстрого доступа.
• Улучшение: расширение файла поддерживается в диалоге загрузки / сохранения сеанса, если установлено расширение файла сеанса.

Захваченная DLL ссылается на scilexer.dll на зараженном компьютере. Предполагается, что ЦРУ построило модифицированный файл scilexer.dll для замены подлинного DLL-файла после запуска Notepad ++. Он не позволяет пользователю обнаруживать процесс сбора данных, пока он работает в фоновом режиме.

Новое обновление работает для проверки сертификата в scilexer.dll перед его загрузкой. В противном случае Notepad ++ не сможет запуститься. Вы можете скачать последний патч с сайта Notepad ++.