Обновление Notepad ++ 7.3.3 устраняет уязвимость ЦРУ

Разработчики популярного стороннего текстового редактора Notepad ++ выпустили версию 7.3.3, в которой исправлена ​​уязвимость, обнаруженная в просочившихся файлах Vault 7.

На днях Wikileaks начал выпуск так называемых файлов Vault 7; тайник конфиденциальных документов Центрального разведывательного управления США.

Список популярных программ был найден среди информации, которую ЦРУ использовало для нацеливания на компьютерные системы.

Документы Fine Dining, Fine Dining — это кодовое название операции, содержат список 24 популярных приложений, которые ЦРУ использовало для атак на компьютерные системы.

Список выглядит как кто есть кто в мире свободного программного обеспечения, поскольку он включает в себя Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype и Notepad ++, и это лишь некоторые из них.

Notepad ++ 7.3.3 обновить

блокнот cia

Уязвимость Notepad ++ указана на эта страница Wikileak. Считается, что он работает с переносными и непереносимыми (прочтите, установкой) версиями текстового редактора.

Notepad ++ загружает Scintilla, «компонент редактирования кода» (и отдельный проект), из библиотеки DLL, смежной с EXE, которая называется «SciLexer.dll». Эта DLL экспортирует только одну функцию с именем «Scintilla_DirectFunction» с порядковым номером 1.

DLL выполняет большую часть «настройки» в ProcessAttach, поэтому важно загрузить настоящую DLL, как только загружается хиджак.

Команда Notepad ++ выпустила версию 7.3.3 текстового редактора для исправления проблемы безопасности, связанной с перехватом DLL в приложении.

Команда отмечает, что все будущие версии Notepad ++ будут проверять сертификат файла scilexer.dll перед его загрузкой, чтобы исправить ситуацию. Если сертификат недействителен или полностью отсутствует, Notepad ++ не загружает файл DLL и, как следствие, не запускается.

Команда отмечает, что это не принесет вам никакой пользы, если весь компьютер будет скомпрометирован, поскольку в этом случае злоумышленники могут делать все, что захотят (например, заменить исполняемый файл блокнота измененной копией).

Пользователям программы рекомендуется немедленно выполнить обновление, чтобы защитить программное обеспечение от потенциальных атак. Загрузки доступны на официальный сайт Notepad ++, или через функцию автоматического обновления программы, если она включена. Однако автоматическое обновление может не запуститься сразу, поэтому может быть лучше, если вы загрузите новую версию вручную с веб-сайта.

В новой версии Notepad ++ есть еще пара изменений. В основном это исправления ошибок и несколько небольших улучшений в программе.

Ожидайте, что другие компании выпустят обновления для своих продуктов, пострадавших от утечки в ближайшем будущем.

Теперь ваша очередь : Вас беспокоит утечка?