Notepad ++ er en af ​​de mest populære gratis kildetekstredaktører for sin brugervenlighed. Understøtter flere sprog kører det i MS Windows-økosystemet under GPL-licensen og bruger Win32 API og STL. Det betyder, at Notepad ++ har en højere eksekveringshastighed og mindre filstørrelse. Sikkerhedsmæssigt var applikationen blandt de sårbare softwareprogrammer, der angiveligt var målrettet af CIA som en del af dets massive overvågningsprogram.

Udviklere af Notepad ++ har følgelig rullet version 7.3.3 af programmet for at ordne sårbarheden, der findes i Vault 7-filerne lækket af Wikileaks. Filerne indeholdt klassificerede dokumenter, der tilhørte CIA. Mere specifikt omfattede Vault 7 en liste over populære softwareprogrammer, der er målrettet af efterretningsbureauet.

Ud over Notepad ++ inkluderer målrettede programmer Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice og Skype. Selvom det forbliver uklart, hvornår de andre programmer vil få deres respektive programrettelser, er Notepad ++ 7.3.3-patch nu tilgængeligt.

Notepad ++ Patchnotater

Udgivelsesnotaterne:

• Løs problemet med CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Læg musehjulet til opgavelisten rulle crashfejl.
• Løs flimrende problem, mens du skifter tilbage efter at have ændret eller slettet et dokument udefra.
• Understøtt Motorola S-Record, Intel og Tektronix udvidede hex-filformater.
• Forbedr fanen med flere linjer: opretholdelse af den valgte faneposition.
• Fix add char i ord char char bug.
• Tilføj Shift + Enter i Find-dialogen for at søge i den modsatte retning.
• Fix en regression, at afgrænsningsindstillinger ikke bevares korrekt.
• Tilføj en tydelig kommandoknap i genvejskort.
• Forbedring: filtypenavn understøttet i dialogboksen Indlæs / gem session, hvis der er indstillet en session-filtypenavn.

Den kaprede DLL refererer til scilexer.dll på en inficeret computer. CIA har angiveligt bygget en modificeret scilexer.dll til at erstatte den ægte DLL-fil, når Notepad ++ er lanceret. Det forhindrer brugeren i at registrere dataindsamlingsprocessen, mens den kører i baggrunden.

Den nye opdatering fungerer for at kontrollere certifikatvalideringen i scilexer.dll, før den indlæses. Ellers vil Notepad ++ ikke starte. Du kan downloade det nyeste program fra Notepad ++ webstedet.