Muistikirja ++ on helppokäyttöisyydestään yksi suosituimmista ilmaisen lähdekoodin tekstieditorista. Tukee useita kieliä, se toimii MS Windows-ekosysteemissä GPL-lisenssillä ja käyttää Win32 API: ta ja STL: tä. Tämä tarkoittaa, että Notepad ++: lla on suurempi suoritusnopeus ja pienempi tiedostokoko. Turvallisuuden kannalta sovellus oli yksi haavoittuvista ohjelmisto-ohjelmista, joiden CIA väitti kohdistuneen osana laajamittaista valvontaohjelmaansa.

Tämän vuoksi Notepad ++: n kehittäjät ovat poistaneet ohjelman version 7.3.3 korjataksesi Wikileaksin vuotamien Vault 7-tiedostojen havaitun haavoittuvuuden. Asiakirjat sisälsivät CIA: n kuuluvia turvaluokiteltuja asiakirjoja. Tarkemmin sanottuna Vault 7 sisälsi luettelon tiedustelupalvelun kohdistamista suosituista ohjelmisto-ohjelmista.

Notepad ++: n lisäksi kohdennettuihin ohjelmiin kuuluvat Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice ja Skype. Vaikka on edelleen epäselvää, milloin muut ohjelmat saavat vastaavat korjaustiedostot, Notepad ++ 7.3.3 -korjaus on nyt saatavana.

Muistio ++ Patch-muistiinpanot

Julkaisutiedot:

• Korjaa CIA Hacking Notepad ++ -ongelma (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Korjaa hiiren pyörä tehtäväluettelossa vieritysongelma.
• Korjaa välkkyvä ongelma vaihtaessasi takaisin asiakirjan muokkaamisen tai poistamisen jälkeen ulkopuolelta.
• Tukee Motorola S-Record-, Intel- ja Tektronix-laajennettuja hekstatiedostomuotoja.
• Paranna monirivistä välilehteä: säilyttää valitun välilehden sijainnin.
• Korjaa lisää char sanan char listan vikaan.
• Lisää Shift + Enter Etsi-valintaikkunaan etsimiseksi vastakkaiseen suuntaan.
• Korjaa regressio, että rajaavia asetuksia ei säilytetä oikein.
• Lisää selkeä komentopainike pikakuvakkeeseen.
• Parannus: tiedostolaajennusta tuetaan Lataa / tallenna istunto -valintaikkunassa, jos istunnotiedostotunniste on asetettu.

Kaapattu DLL viittaa saastuneen tietokoneen scilexer.dll-tiedostoon. CIA väitti rakentaneen muokatun scilexer.dll-tiedoston alkuperäisen DLL-tiedoston korvaamiseksi, kun Notepad ++ on käynnistetty. Se estää käyttäjää havaitsemasta tiedonkeruuprosessia, kun se toimii taustalla.

Uusi päivitys tarkistaa varmenteen validoinnin scilexer.dll-tiedostossa ennen sen lataamista. Muutoin Notepad ++ ei käynnisty. Voit ladata uusimman korjaustiedoston Notepad ++ -sivustolta.