Aktualizácia programu Poznámkový blok ++ 7.3.3 opravuje zraniteľnosť CIA

• Kategórie: Softvér

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Vývojári populárneho textového editora tretej strany Notepad ++ vydali verziu 7.3.3, ktorá opravuje zraniteľnosť nájdenú v uniknutých súboroch Vault 7.

Wikileaks začal druhý deň vydávať tzv. Súbory Vault 7; cache dôverných dokumentov v Ústrednej spravodajskej službe USA.

Zoznam populárnych softvérových programov sa našiel medzi informáciami, ktoré CIA používala na zacielenie počítačových systémov.

Dokumenty Fine Dining, Fine Dining je kódové označenie operácie. Zoznam 24 obľúbených aplikácií, ktoré CIA používala na útok na počítačové systémy.

Zoznam znie ako ten, kto je vo svete slobodného softvéru, pretože obsahuje iba prehliadače Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype a Notepad ++.

Aktualizácia programu Poznámkový blok ++ 7.3.3

Chyba zabezpečenia programu Notepad ++ je uvedená na táto stránka Wikileak , Hovorí sa, že pracuje s prenosnými a neprenosnými verziami textového editora.

Program Poznámkový blok ++ načíta program Scintilla, „komponent na úpravu kódu“ (a samostatný projekt), z knižnice DLL vedľa jej EXE s názvom „SciLexer.dll“. Tento DLL exportuje iba jednu funciton s názvom 'Scintilla_DirectFunction' na poradové číslo 1

DLL robí veľa 'nastaviť' v ProcessAttach, takže je dôležité načítať skutočnú DLL hneď po načítaní únosu.

Tím programu Poznámkový blok ++ vydal verziu 7.3.3 textového editora, aby opravil problém s únosom DLL v aplikácii.

Tím poznamenáva, že všetky budúce verzie programu Notepad ++ skontrolujú certifikát súboru scilexer.dll pred jeho načítaním, aby napravili situáciu. Ak je certifikát neplatný alebo úplne chýba, Notepad ++ nenačíta súbor DLL a v dôsledku toho sa nespustí.

Tím poznamenáva, že vám to nebude k ničomu, ak bude ohrozený celý počítač, pretože útočníci môžu v tomto prípade urobiť čokoľvek, čo sa im páči (napr. Nahradiť spustiteľný súbor poznámkového bloku upravenou kópiou).

Používatelia programu sa vyzývajú, aby okamžite aktualizovali ochranu softvéru pred možnými útokmi. Súbory na stiahnutie sú k dispozícii na webe oficiálna webová stránka programu Notepad ++ alebo prostredníctvom funkcie automatickej aktualizácie programu, ak je povolená. Automatická aktualizácia sa nemusí spustiť ihneď, takže môže byť lepšie, ak namiesto toho stiahnete nové vydanie z webu manuálne.

Nová verzia programu Poznámkový blok ++ obsahuje niekoľko ďalších zmien. Väčšinou ide o opravy chýb a hrsť menších vylepšení programu.

Očakávajte, že ďalšie spoločnosti v blízkej budúcnosti vydajú aktualizácie svojich produktov, ktorých sa netesnosť týka.

Teraz ty : Máte obavy z úniku?