Notepad ++ 7.3.3 -päivitys korjaa CIA-haavoittuvuuden

• Luokka: Ohjelmisto

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Suositun kolmannen osapuolen tekstieditorin Notepad ++ -version kehittäjät julkaisivat version 7.3.3, joka korjaa vuotaneet Vault 7 -tiedostot.

Wikileaks alkoi julkaista ns. Vault 7-tiedostoja toisena päivänä; välimuisti luottamuksellisia asiakirjoja Yhdysvaltain tiedustelupalvelussa.

Lista CIA: n käyttämistä tietojärjestelmiin kohdistuvista tiedoista löytyi luettelo suosituista ohjelmisto-ohjelmista.

Fine Dining -asiakirjat, Fine Dining on operaation koodinimi, lista 24 suosittua sovellusta, joita CIA käytti tietokonejärjestelmien hyökkäyksissä.

Lista lukee kuten kuka on vapaiden ohjelmistojen maailmasta, koska siihen kuuluvat Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype ja Notepad ++.

Notepad ++ 7.3.3 -päivitys

Notepad ++ -heikkous on luettelossa tämän Wikileakin sivu . Sanotaan, että se toimii kannettavien ja ei-kannettavien - lue asennus - versioiden kanssa tekstieditorista.

Muistio ++ lataa Scintilla'n, 'koodinkäsittelykomponentin' (ja erillisen projektin), DLL: stä, joka sijaitsee sen EXE-nimisen 'SciLexer.dll' vieressä. Tämä DLL vie vain yhden funktiotunnuksen nimeltä 'Scintilla_DirectFunction' ordinaalissa # 1

DLL tekee paljon 'asennettuja' ProcessAttachissa, joten on tärkeää ladata oikea DLL heti, kun kaappaus on ladattu.

Muistikirja ++ -tiimi julkaisi tekstieditorin version 7.3.3 korjaamaan DLL-kaappauksen tietoturvaongelman sovelluksessa.

Ryhmä toteaa, että kaikki Notepad ++: n tulevat versiot tarkistavat scilexer.dll-tiedoston varmenteen ennen sen lataamista tilanteen korjaamiseksi. Jos varmenne on virheellinen tai puuttuu kokonaan, Notepad ++ ei lataa DLL-tiedostoa eikä käynnisty seurauksena.

Joukkue toteaa, että tämä ei tee sinulle mitään hyötyä, jos koko tietokoneesi on vaarantunut, koska hyökkääjät voivat tehdä mitä tahansa, kuten he tässä tapauksessa pitävät (esimerkiksi korvata muistilappun suoritettavan tiedoston muokatulla kopiolla).

Ohjelman käyttäjiä kannustetaan päivittämään välittömästi ohjelmiston suojaamiseksi mahdollisilta hyökkäyksiltä. Lataukset toimitetaan virallinen Notepad ++ -sivusto , tai ohjelman automaattisen päivitystoiminnon kautta, jos se on käytössä. Automaattinen päivitys ei välttämättä käynnisty heti, joten voi olla parempi, jos lataat uuden version manuaalisesti verkkosivustolta.

Notepad ++: n uudessa versiossa on muutama muutos. Nämä ovat kuitenkin useimmiten virhekorjauksia ja kourallinen pienempiä parannuksia ohjelmaan.

Odottaa, että muut yritykset julkaisevat päivityksiä tuotteilleen, joihin vuoto vaikuttaa, lähitulevaisuudessa.

Nyt sinä : oletko huolissasi vuodosta?