עדכון פנקס רשימות ++ 7.3.3 פותר פגיעות של CIA

• קטגוריה: תוֹכנָה

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מפתחי עורך הטקסט הפופולרי של צד שלישי Notepad ++ פרסמו את גרסת 7.3.3 המתקנת פגיעות שנמצאה בקבצי Vault 7 שהודלפו.

Wikileaks החלה לשחרר מה שנקרא קבצי Vault 7 שלשום. מטמון של מסמכים חסויים בסוכנות הביון המרכזית של ארה'ב.

רשימה של תוכנות פופולריות נמצאה בין המידע ש- CIA השתמשה בו למיקוד מערכות מחשב.

מסמכי אוכל משובח, אוכל משובח הוא שם הקוד למבצע, רשימת 24 יישומים פופולריים בהם השתמשה ה- CIA כדי לתקוף מערכות מחשבים.

הרשימה נראית כמו מי מי מעולם התוכנה החופשית, מכיוון שהיא כוללת את גוגל כרום, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype ו- Notepad ++ כדי להזכיר רק כמה.

עדכון פנקס רשימות ++ 7.3.3

הפגיעות של פנקס הרשימות ++ רשומה ב- עמוד זה של Wikileak . אומרים שהוא עובד עם גרסאות ניידות ולא ניידות - קריאה להתקנה - של עורך הטקסט.

פנקס רשימות ++ טוען את Scintilla, 'רכיב לעריכת קוד' (ופרויקט נפרד), מ- DLL הסמוך ל- EXE הנקרא 'SciLexer.dll'. ה- DLL הזה מייצא רק פונקציטון אחד בשם 'Scintilla_DirectFunction' בשעה מס '1

ה- DLL עושה הרבה 'הגדרה' ב- ProcessAttach, ולכן חשוב לטעון את ה- DLL האמיתי ברגע שנטען החטיפה.

צוות Notepad ++ פרסם את גרסת 7.3.3 של עורך הטקסט כדי לתקן את בעיית האבטחה של חטיפת ה- DLL ביישום.

הצוות מציין כי כל הגרסאות העתידיות של Notepad ++ יבדקו את האישור של קובץ scilexer.dll לפני שהוא טוען אותו כדי לתקן את המצב. אם האישור אינו תקף, או שהוא חסר לחלוטין, Notepad ++ לא יטען את קובץ ה- DLL ולא יפעל כפועל יוצא מכך.

הצוות מציין כי זה לא יועיל לך אם כל המחשב האישי נפגע מכיוון שתוקפים עשויים לעשות כל מה שהם אוהבים במקרה זה (למשל, החלף את קובץ ההפעלה של פנקס הרשימות בעותק שונה)

משתמשי התוכנית מוזמנים להתעדכן באופן מיידי כדי להגן על התוכנה מפני התקפות אפשריות. הורדות ניתנות באתר האתר הרשמי של פנקס הרשימות ++ , או באמצעות פונקציונליות העדכון האוטומטי של התוכנית אם מופעלת. יתכן כי עדכון אוטומטי לא יופעל מייד, כך שעשוי להיות טוב יותר אם תוריד את המהדורה החדשה באופן ידני מהאתר במקום זאת.

הגרסה החדשה של Notepad ++ כוללת כמה שינויים אחרים. אלה הם בעיקר תיקוני באגים וקומץ שיפורים קטנים יותר לתוכנית.

צפו לראות חברות אחרות מפרסמות עדכונים עבור מוצריהן המושפעים מהזליגה בעתיד הקרוב.

עכשיו אתה : האם אתה מודאג מהדלף?