Notepad ++ è uno degli editor di testo gratuiti più popolari per la sua facilità d'uso. Supportando diverse lingue, funziona nell'ecosistema MS Windows con licenza GPL e utilizza l'API Win32 e STL. Ciò significa che Notepad ++ ha una maggiore velocità di esecuzione e dimensioni di file inferiori. Per quanto riguarda la sicurezza, l'applicazione era tra i programmi software vulnerabili presumibilmente presi di mira dalla CIA nell'ambito del suo massiccio programma di sorveglianza.

Gli sviluppatori di Notepad ++ hanno quindi implementato la versione 7.3.3 del programma per correggere la vulnerabilità rilevata nei file Vault 7 trapelati da Wikileaks. I file contenevano documenti classificati appartenenti alla CIA. Più specificamente, Vault 7 comprendeva un elenco di programmi software popolari presi di mira dall'agenzia di intelligence.

Oltre a Notepad ++, i programmi mirati includono Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice e Skype. Sebbene non sia chiaro quando gli altri programmi otterrebbero le rispettive patch, la patch di Notepad ++ 7.3.3 è ora disponibile.

Note sulla patch di Notepad ++

Le note di rilascio:

• Risolto il problema con CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Tocca la rotellina del mouse all'elenco delle attività scorretto errore di scorrimento.
• Risolvi il problema dello sfarfallio mentre ritorni dopo aver modificato o eliminato un documento dall'esterno.
• Supporta i formati di file esadecimali estesi Motorola S-Record, Intel e Tektronix.
• Migliora la scheda multilinea: mantenendo la posizione della scheda selezionata.
• Risolto il problema con l'aggiunta del carattere nel bug dell'elenco dei caratteri di Word.
• Aggiungi Maiusc + Invio nella finestra di dialogo Trova per cercare nella direzione opposta.
• Correggi la regressione per cui le impostazioni del delimitatore non vengono mantenute correttamente.
• Aggiungi il pulsante di comando chiaro nel mapping dei collegamenti.
• Miglioramento: estensione file supportata nella finestra di dialogo Carica / Salva sessione se è impostata un'estensione file di sessione.

La DLL dirottata si riferisce a scilexer.dll su un computer infetto. La CIA avrebbe creato uno scilexer.dll modificato per sostituire il file DLL originale dopo l'avvio di Notepad ++. Impedisce all'utente di rilevare il processo di raccolta dei dati mentre viene eseguito in background.

Il nuovo aggiornamento funziona per verificare la convalida del certificato in scilexer.dll prima di caricarlo. In caso contrario, Notepad ++ non verrà avviato. È possibile scaricare l'ultima patch dal sito Web di Notepad ++.