Das Update für Notepad ++ 7.3.3 behebt die CIA-Sicherheitsanfälligkeit

• Kategorie: Software

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Die Entwickler des beliebten Texteditors Notepad ++ von Drittanbietern haben Version 7.3.3 veröffentlicht, mit der eine Sicherheitslücke in den durchgesickerten Vault 7-Dateien behoben wird.

Wikileaks hat neulich damit begonnen, sogenannte Vault 7-Dateien zu veröffentlichen. ein Cache mit vertraulichen Dokumenten der US-amerikanischen Central Intelligence Agency.

Unter den Informationen, mit denen die CIA auf Computersysteme abzielte, wurde eine Liste beliebter Softwareprogramme gefunden.

Fine Dining-Dokumente, Fine Dining ist der Codename für den Vorgang. Hier sind 24 beliebte Anwendungen aufgeführt, mit denen die CIA Computersysteme angegriffen hat.

Die Liste liest sich wie das Who-is-Who der Welt der freien Software, darunter Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype und Notepad ++, um nur einige zu nennen.

Notepad ++ 7.3.3 Update

Die Notepad ++ - Sicherheitsanfälligkeit ist unter aufgeführt diese Wikileak Seite . Es soll mit tragbaren und nicht tragbaren - Read Install - Versionen des Texteditors funktionieren.

Notepad ++ lädt Scintilla, eine 'Code-Bearbeitungskomponente' (und ein separates Projekt), aus einer DLL neben der EXE-Datei 'SciLexer.dll'. Diese DLL exportiert nur eine Funktion mit dem Namen 'Scintilla_DirectFunction' bei Ordnungszahl 1

Die DLL wird in ProcessAttach häufig eingerichtet. Daher ist es wichtig, die echte DLL zu laden, sobald der Hijack geladen wird.

Das Notepad ++ - Team hat Version 7.3.3 des Texteditors veröffentlicht, um das DLL-Hijack-Sicherheitsproblem in der Anwendung zu beheben.

Das Team stellt fest, dass alle zukünftigen Versionen von Notepad ++ das Zertifikat der Datei scilexer.dll vor dem Laden überprüfen, um die Situation zu beheben. Wenn das Zertifikat ungültig ist oder vollständig fehlt, lädt Notepad ++ die DLL-Datei nicht und kann infolgedessen nicht gestartet werden.

Das Team stellt fest, dass dies nichts nützt, wenn der gesamte PC kompromittiert wird, da Angreifer in diesem Fall alles tun können, was sie möchten (z. B. die ausführbare Notepad-Datei durch eine geänderte Kopie ersetzen).

Benutzer des Programms werden aufgefordert, sofort zu aktualisieren, um die Software vor möglichen Angriffen zu schützen. Downloads finden Sie auf der offizielle Notepad ++ Website oder über die automatische Aktualisierungsfunktion des Programms, falls aktiviert. Die automatische Aktualisierung wird jedoch möglicherweise nicht sofort ausgelöst. Daher ist es möglicherweise besser, wenn Sie die neue Version stattdessen manuell von der Website herunterladen.

Die neue Version von Notepad ++ enthält einige weitere Änderungen. Dies sind jedoch hauptsächlich Fehlerkorrekturen und eine Handvoll kleinerer Verbesserungen des Programms.

Erwarten Sie, dass andere Unternehmen in naher Zukunft Updates für ihre vom Leck betroffenen Produkte veröffentlichen.

Jetzt du : Sind Sie besorgt über das Leck?