新的记事本更新修复了Vault 7的隐私漏洞
目录:
视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! 2024
Notepad ++易于使用,是最受欢迎的免费源文本编辑器之一。 它支持多种语言,在GPL许可下在MS Windows生态系统中运行,并使用Win32 API和STL。 这意味着Notepad ++具有更高的执行速度和更小的文件大小。 在安全方面,该应用程序属于CIA所指责的易受攻击的软件程序,是CIA大规模监视程序的一部分。
因此,Notepad ++的开发人员已推出该程序的7.3.3版本,以修复Wikileaks泄露的Vault 7文件中发现的漏洞。 这些文件包含属于中央情报局的机密文件。 更具体地说,Vault 7包含情报机构针对的流行软件程序列表。
除Notepad ++外,目标程序包括Google Chrome,VLC Media Player,Firefox,Opera,Kaspersky TDSS Killer,Thunderbird,LibreOffice和Skype。 尽管尚不清楚其他程序何时获得其各自的补丁程序,但现在已提供Notepad ++ 7.3.3补丁程序。
Notepad ++补丁说明
发行说明:
- 修复CIA Hacking Notepad ++问题(https://wikileaks.org/ciav7p1/cms/page_26968090.html)。
- 将鼠标滚轮修补到任务列表滚动崩溃错误。
- 解决了从外部修改或删除文档后切换回时的闪烁问题。
- 支持Motorola S-Record,Intel和Tektronix扩展的十六进制文件格式。
- 改进多行标签:保持选定的标签位置。
- 修复将char添加到单词char list bug的问题。
- 在“查找”对话框中添加Shift + Enter,以沿相反方向进行搜索。
- 修复了不能正确保留定界符设置的回归问题。
- 在快捷方式映射器中添加清除命令按钮。
- 增强功能:如果设置了会话文件扩展名,则在“加载/保存会话”对话框中支持文件扩展名。
被劫持的DLL指向受感染计算机上的scilexer.dll。 据称,CIA一旦启动Notepad ++,便构建了一个经过修改的scilexer.dll来替换真正的DLL文件。 这样可以防止用户在后台运行数据收集过程时检测到它。
新更新将在加载之前检查scilexer.dll中的证书验证。 否则,Notepad ++将无法启动。 您可以从Notepad ++网站下载最新的补丁程序。