Notepad ++ 7.3.3-opdatering løser CIA-sårbarheden

• Kategori: Software

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Udviklerne af den populære tredjeparts teksteditor Notepad ++ frigav version 7.3.3, som løser en sårbarhed, der findes i de lækkede Vault 7-filer.

Wikileaks begyndte at frigive såkaldte Vault 7-filer her om dagen; en cache af fortrolige dokumenter på det amerikanske Central Intelligence Agency.

En liste over populære softwareprogrammer blev fundet blandt de oplysninger, som CIA brugte til at målrette computersystemer.

Fine Dining-dokumenter, Fine Dining er kodenavnet til operationen, angiv 24 populære applikationer, som CIA brugte til at angribe computersystemer.

Listen lyder som hvem der er hvem af den frie softwareverden, da den inkluderer Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype og Notepad ++ for blot at nævne nogle få.

Notepad ++ 7.3.3 opdatering

Sårbarheden Notepad ++ er angivet på denne Wikileaks side . Det siges, at det fungerer med bærbare og ikke-bærbare - læs installation - versioner af teksteditoren.

Notepad ++ indlæser Scintilla, en 'kodedigeringskomponent' (og separat projekt), fra en DLL ved siden af ​​sin EXE kaldet 'SciLexer.dll'. Denne DLL eksporterer kun et funciton kaldet 'Scintilla_DirectFunction' ved ordinal nr. 1

DLL laver en masse 'opsætning' i ProcessAttach, så det er vigtigt at indlæse den rigtige DLL, så snart kapringen er indlæst.

Teamet Notepad ++ frigav version 7.3.3 af teksteditoren for at lave sikkerhedsproblemet med DLL-kapring i applikationen.

Holdet bemærker, at alle fremtidige versioner af Notepad ++ vil kontrollere certifikatet for scilexer.dll-filen, inden de indlæses for at afhjælpe situationen. Hvis certifikatet er ugyldigt eller helt mangler, indlæser Notepad ++ ikke DLL-filen og vil ikke starte som en konsekvens.

Holdet bemærker, at dette ikke gør noget for dig, hvis hele pc'en er kompromitteret, da angribere kan gøre hvad de vil i dette tilfælde (f.eks. Erstatte den eksekverbare fil til notepad med en ændret kopi).

Brugere af programmet opfordres til straks at opdatere for at beskytte softwaren mod potentielle angreb. Downloads findes på officielt Notepad ++ websted , eller via programmets automatiske opdateringsfunktionalitet, hvis aktiveret. Auto-opdatering udløses dog muligvis ikke med det samme, så det kan være bedre, hvis du downloader den nye version manuelt fra webstedet i stedet.

Den nye version af Notepad ++ indeholder et par andre ændringer. Disse er dog hovedsagelig bug fixes og en håndfuld mindre forbedringer til programmet.

Forvent at se andre virksomheder frigive opdateringer til deres produkter, der er påvirket af lækagen i den nærmeste fremtid.

Din tur : er du bekymret for lækagen?