Notepad ++ je jedným z najpopulárnejších bezplatných editorov zdrojového textu, pretože sa ľahko používa. Podporuje niekoľko jazykov a beží v ekosystéme MS Windows pod licenciou GPL a používa rozhranie Win32 API a STL. To znamená, že Notepad ++ má vyššiu rýchlosť vykonávania a menšiu veľkosť súboru. Z hľadiska bezpečnosti bola táto aplikácia súčasťou zraniteľných softvérových programov, na ktoré sa CIA údajne zameriavala ako súčasť svojho rozsiahleho monitorovacieho programu.

Vývojári programu Notepad ++ následne zaviedli verziu 7.3.3 programu na opravu zraniteľnosti nájdenej v súboroch úschovne 7, ktoré unikli zo siete Wikileaks. Spisy obsahovali utajované dokumenty patriace CIA. Presnejšie povedané, Vault 7 obsahoval zoznam populárnych softvérových programov, na ktoré sa zameriava spravodajská agentúra.

Okrem programu Notepad ++ zahŕňajú cielené programy Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice a Skype. Aj keď zostane nejasné, kedy by ostatné programy dostali svoje patche, záplata Notepad ++ 7.3.3 je teraz k dispozícii.

Poznámkové bloky Poznámkového bloku ++

Poznámky k vydaniu:

• Opravte problém s programom CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Oprava kolieska myši k zoznamu úloh rolovacia chyba pri zlyhaní.
• Opravte problém s blikaním pri prepínaní späť po úprave alebo odstránení dokumentu zvonku.
• Podporujte rozšírené formáty hex súborov Motorola S-Record, Intel a Tektronix.
• Vylepšiť kartu viacerých riadkov: udržiavanie zvolenej pozície karty.
• Oprava pridania znaku do chyby zoznamu znakov.
• Pridať Shift + Enter v dialógovom okne Nájsť pre vyhľadávanie v opačnom smere.
• Opravte regresiu, že nastavenie oddeľovača nie je správne zachované.
• Pridajte do príkazového mapovača jasné príkazové tlačidlo.
• Vylepšenie: prípona súboru podporovaná v dialógovom okne Načítať / Uložiť reláciu, ak je nastavená prípona súboru relácie.

Únos DLL odkazuje na scilexer.dll na infikovanom počítači. CIA údajne postavený upravený scilexer.dll nahradiť originálny súbor DLL po spustení Notepad ++. Zabraňuje užívateľovi zistiť proces zhromažďovania údajov, keď je spustený na pozadí.

Nová aktualizácia funguje na kontrolu platnosti certifikátu v scilexer.dll pred jeho načítaním. Inak sa program Notepad ++ nespustí. Najnovšiu opravu si môžete stiahnuť z webovej stránky Notepad ++.