Bản cập nhật notepad mới sửa các lỗ hổng bảo mật của vault 7
Mục lục:
Video: How Vault 7 Leaks Helped Develop My Own Cyberespionage Weapon 2024
Notepad ++ là một trong những trình soạn thảo văn bản nguồn miễn phí phổ biến nhất vì dễ sử dụng. Hỗ trợ một số ngôn ngữ, nó chạy trong hệ sinh thái MS Windows theo Giấy phép GPL và sử dụng API Win32 và STL. Điều đó có nghĩa là Notepad ++ có tốc độ thực thi cao hơn và kích thước tệp nhỏ hơn. Bảo mật, ứng dụng này là một trong những chương trình phần mềm dễ bị tấn công được CIA nhắm đến như một phần của chương trình giám sát lớn của nó.
Do đó, các nhà phát triển của Notepad ++ đã tung ra phiên bản 7.3.3 của chương trình để khắc phục lỗ hổng được tìm thấy trong các tệp Vault 7 bị rò rỉ bởi Wikileaks. Các tập tin chứa các tài liệu được phân loại thuộc CIA. Cụ thể hơn, Vault 7 bao gồm một danh sách các chương trình phần mềm phổ biến đang được cơ quan tình báo nhắm đến.
Ngoài Notepad ++, các chương trình được nhắm mục tiêu bao gồm Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice và Skype. Mặc dù vẫn chưa rõ khi nào các chương trình khác sẽ nhận được các bản vá tương ứng, bản vá Notepad ++ 7.3.3 hiện đã có sẵn.
Ghi chú Patch ++
Ghi chú phát hành:
- Khắc phục sự cố CIA hack Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
- Patch mouse wheel vào danh sách nhiệm vụ lỗi cuộn.
- Khắc phục sự cố nhấp nháy trong khi chuyển đổi lại sau khi sửa đổi hoặc xóa tài liệu từ bên ngoài.
- Hỗ trợ các định dạng tệp hex mở rộng của Motorola S-Record, Intel và Tektronix.
- Cải thiện tab nhiều dòng: duy trì vị trí tab đã chọn.
- Sửa lỗi thêm char vào danh sách lỗi char.
- Thêm Shift + Enter trong hộp thoại Tìm kiếm để tìm kiếm theo hướng ngược lại.
- Khắc phục hồi quy mà cài đặt dấu phân cách không được giữ lại chính xác.
- Thêm nút lệnh rõ ràng trong trình ánh xạ phím tắt.
- Cải tiến: phần mở rộng tệp được hỗ trợ trong hộp thoại Tải / Lưu phiên nếu phần mở rộng tệp phiên được đặt.
DLL bị tấn công đề cập đến scilexer.dll trên máy tính bị nhiễm. CIA bị cáo buộc đã xây dựng một scilexer.dll đã sửa đổi để thay thế tệp DLL chính hãng sau khi Notepad ++ được khởi chạy. Nó ngăn người dùng phát hiện quá trình thu thập dữ liệu trong khi nó chạy ở chế độ nền.
Bản cập nhật mới hoạt động để kiểm tra xác thực chứng chỉ trong scilexer.dll trước khi tải nó. Nếu không, Notepad ++ sẽ không khởi chạy. Bạn có thể tải xuống bản vá mới nhất từ trang web Notepad ++.
Vá lỗ hổng bảo mật intel mới nhất bằng cách cài đặt các bản cập nhật này
Tuần trước, Intel đã thông báo rằng một lỗ hổng bảo mật nghiêm trọng trong một số chip của họ khiến hàng ngàn thiết bị dễ bị tin tặc tấn công. Các nhà nghiên cứu bảo mật tiết lộ vấn đề tồi tệ hơn họ tin ban đầu vì lỗ hổng có thể cho phép kẻ tấn công giành quyền kiểm soát từ xa đối với các thiết bị bị ảnh hưởng. Cụ thể hơn, 8.000 thiết bị tiềm năng bị ảnh hưởng. Thông tin thêm về điều này
Bản cập nhật của người tạo đến trung tâm bề mặt với các bản cập nhật bảo mật nâng cao và hơn thế nữa
Microsoft cuối cùng cũng bắt đầu tung ra Bản cập nhật người tạo cho Surface Hub hơn một tháng sau khi bản phát hành chung được cập nhật cho người dùng, mang đến cho nó một loạt các tính năng mới để cộng tác trong thời gian thực, tăng cường hiệu suất và tăng cường bảo mật. Ví dụ, ứng dụng Whiteboard được tiết lộ tại Thượng Hải, Trung Quốc đang đến với Surface.
Cài đặt các bản cập nhật adobe mới nhất để khắc phục hàng chục lỗ hổng bảo mật
Adobe đã phát hành một loạt các bản cập nhật bảo mật mới để khắc phục tổng số 47 lỗ hổng bảo mật ảnh hưởng đến các phiên bản phần mềm khác nhau.
