Notepad ++ là một trong những trình soạn thảo văn bản nguồn miễn phí phổ biến nhất vì dễ sử dụng. Hỗ trợ một số ngôn ngữ, nó chạy trong hệ sinh thái MS Windows theo Giấy phép GPL và sử dụng API Win32 và STL. Điều đó có nghĩa là Notepad ++ có tốc độ thực thi cao hơn và kích thước tệp nhỏ hơn. Bảo mật, ứng dụng này là một trong những chương trình phần mềm dễ bị tấn công được CIA nhắm đến như một phần của chương trình giám sát lớn của nó.

Do đó, các nhà phát triển của Notepad ++ đã tung ra phiên bản 7.3.3 của chương trình để khắc phục lỗ hổng được tìm thấy trong các tệp Vault 7 bị rò rỉ bởi Wikileaks. Các tập tin chứa các tài liệu được phân loại thuộc CIA. Cụ thể hơn, Vault 7 bao gồm một danh sách các chương trình phần mềm phổ biến đang được cơ quan tình báo nhắm đến.

Ngoài Notepad ++, các chương trình được nhắm mục tiêu bao gồm Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice và Skype. Mặc dù vẫn chưa rõ khi nào các chương trình khác sẽ nhận được các bản vá tương ứng, bản vá Notepad ++ 7.3.3 hiện đã có sẵn.

Ghi chú Patch ++

Ghi chú phát hành:

• Khắc phục sự cố CIA hack Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Patch mouse wheel vào danh sách nhiệm vụ lỗi cuộn.
• Khắc phục sự cố nhấp nháy trong khi chuyển đổi lại sau khi sửa đổi hoặc xóa tài liệu từ bên ngoài.
• Hỗ trợ các định dạng tệp hex mở rộng của Motorola S-Record, Intel và Tektronix.
• Cải thiện tab nhiều dòng: duy trì vị trí tab đã chọn.
• Sửa lỗi thêm char vào danh sách lỗi char.
• Thêm Shift + Enter trong hộp thoại Tìm kiếm để tìm kiếm theo hướng ngược lại.
• Khắc phục hồi quy mà cài đặt dấu phân cách không được giữ lại chính xác.
• Thêm nút lệnh rõ ràng trong trình ánh xạ phím tắt.
• Cải tiến: phần mở rộng tệp được hỗ trợ trong hộp thoại Tải / Lưu phiên nếu phần mở rộng tệp phiên được đặt.

DLL bị tấn công đề cập đến scilexer.dll trên máy tính bị nhiễm. CIA bị cáo buộc đã xây dựng một scilexer.dll đã sửa đổi để thay thế tệp DLL chính hãng sau khi Notepad ++ được khởi chạy. Nó ngăn người dùng phát hiện quá trình thu thập dữ liệu trong khi nó chạy ở chế độ nền.

Bản cập nhật mới hoạt động để kiểm tra xác thực chứng chỉ trong scilexer.dll trước khi tải nó. Nếu không, Notepad ++ sẽ không khởi chạy. Bạn có thể tải xuống bản vá mới nhất từ ​​trang web Notepad ++.