Обновление Notepad ++ 7.3.3 устраняет уязвимость ЦРУ

• Категория: Программное Обеспечение

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Разработчики популярного стороннего текстового редактора Notepad ++ выпустили версию 7.3.3, в которой исправлена ​​уязвимость, обнаруженная в просочившихся файлах Vault 7.

На днях Wikileaks начал выпуск так называемых файлов Vault 7; тайник конфиденциальных документов Центрального разведывательного управления США.

Список популярных программ был найден среди информации, которую ЦРУ использовало для нацеливания на компьютерные системы.

Документы Fine Dining, Fine Dining - это кодовое название операции, содержат список 24 популярных приложений, которые ЦРУ использовало для атак на компьютерные системы.

Список читается как кто есть кто в мире свободного программного обеспечения, так как он включает в себя Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype и Notepad ++, и это лишь некоторые из них.

Notepad ++ 7.3.3 обновить

Уязвимость Notepad ++ указана на эта страница Wikileak , Считается, что он работает с переносными и непереносимыми (прочтите, установкой) версиями текстового редактора.

Notepad ++ загружает Scintilla, «компонент редактирования кода» (и отдельный проект), из библиотеки DLL, смежной с EXE, которая называется «SciLexer.dll». Эта DLL экспортирует только одну функцию с именем Scintilla_DirectFunction с порядковым номером 1.

DLL выполняет большую часть «настройки» в ProcessAttach, поэтому важно загрузить настоящую DLL, как только загружается хиджак.

Команда Notepad ++ выпустила версию 7.3.3 текстового редактора, чтобы исправить проблему безопасности, связанную с перехватом DLL в приложении.

Команда отмечает, что все будущие версии Notepad ++ будут проверять сертификат файла scilexer.dll перед его загрузкой, чтобы исправить ситуацию. Если сертификат недействителен или полностью отсутствует, Notepad ++ не загрузит файл DLL и, как следствие, не запустится.

Команда отмечает, что это не принесет вам никакой пользы, если весь компьютер будет скомпрометирован, поскольку в этом случае злоумышленники могут делать все, что захотят (например, заменить исполняемый файл блокнота измененной копией).

Пользователям программы рекомендуется немедленно выполнить обновление, чтобы защитить программное обеспечение от потенциальных атак. Загрузки доступны на официальный сайт Notepad ++ , или через функцию автоматического обновления программы, если она включена. Однако автоматическое обновление может не запуститься сразу, поэтому, возможно, будет лучше, если вы загрузите новую версию вручную с веб-сайта.

В новой версии Notepad ++ есть еще пара изменений. В основном это исправления ошибок и несколько небольших улучшений в программе.

Ожидайте, что в ближайшем будущем другие компании выпустят обновления для своих продуктов, пострадавших от утечки.

Теперь ваша очередь : Вас беспокоит утечка?