„Notepad ++ 7.3.3“ naujinimas ištaisė CŽV pažeidžiamumą

• Kategorija: Programinė Įranga

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Populiaraus trečiųjų šalių teksto rengyklės „Notepad ++“ kūrėjai išleido 7.3.3 versiją, kuri ištaiso pažeidžiamumą, rastą nutekėjusiuose „Vault 7“ failuose.

„Wikileaks“ kitą dieną pradėjo leisti vadinamuosius „Vault 7“ failus; konfidencialių dokumentų talpyklą JAV centrinėje žvalgybos agentūroje.

Tarp informacijos, kurią CŽV naudojo kompiuterinėms sistemoms, buvo rastas populiarių programinių programų sąrašas.

„Fine Dining“ dokumentai, „Fine Dining“ yra kodo pavadinimas operacijai, išvardyti 24 populiarias programas, kurias CŽV naudojo kompiuterių sistemų puolimui.

Sąraše rašoma, kas yra kas iš laisvosios programinės įrangos pasaulio, nes jame yra tik „Google Chrome“, „VLC Media Player“, „Firefox“, „Opera“, „Kaspersky TDSS Killer“, „Thunderbird“, „LibreOffice“, „Skype“ ir „Notepad ++“.

„Notepad ++ 7.3.3“ atnaujinimas

„Notepad ++“ pažeidžiamumas yra nurodytas šį „Wikileak“ puslapį . Teigiama, kad jis veikia su nešiojamosiomis ir nešiojamosiomis - skaitymo diegimo - teksto rengyklės versijomis.

„Notepad ++“ įkelia „Scintilla“, „kodo redagavimo komponentą“ (ir atskirą projektą) iš DLL, esančio greta jo EXE, pavadinimu „SciLexer.dll“. Šis DLL eksportuoja tik vieną funkciją, pavadintą „Scintilla_DirectFunction“ ordinale Nr. 1

„DLL“ daug „sukuria“ „ProcessAttach“, todėl svarbu įkelti tikrąjį DLL, kai tik jis bus įkeltas.

„Notepad ++“ komanda išleido teksto rengyklės 7.3.3 versiją, kad pataisytų DLL užgrobimo saugumo problemą programoje.

Komanda pažymi, kad visos būsimos „Notepad ++“ versijos patikrins „scilexer.dll“ failo sertifikatą prieš įkeliant jį, kad ištaisytų situaciją. Jei pažymėjimas negalioja arba jo visiškai nėra, „Notepad ++“ neįkels DLL failo ir dėl to nepavyks paleisti.

Komanda pažymi, kad tai nepadarys nieko gero, jei bus sugadintas visas kompiuteris, nes užpuolikai gali padaryti bet ką, kas jiems šiuo atveju patinka (pvz., Pakeisti užrašų knygelės vykdomąjį failą pakeista kopija).

Programos vartotojai raginami nedelsiant atnaujinti programinę įrangą nuo galimų atakų. Atsisiuntimai pateikiami oficiali „Notepad ++“ svetainė , arba naudodamiesi programos automatinio atnaujinimo funkcija, jei įjungta. Vis dėlto automatinis atnaujinimas gali būti nesuaktyvinamas iškart, todėl gali būti geriau, jei naują leidimą atsisiųsite rankiniu būdu iš svetainės.

Naujojoje „Notepad ++“ versijoje yra keletas kitų pakeitimų. Tačiau tai daugiausia klaidų pataisymai ir keli mažesni programos patobulinimai.

Tikimasi, kad artimiausiu metu kitos įmonės išleis naujinius savo gaminiams, paveiktiems nutekėjimo.

Dabar tu : ar jums rūpi nutekėjimas?