La mise à jour Notepad ++ 7.3.3 corrige la vulnérabilité de la CIA

• Catégorie: Logiciel

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Les développeurs du populaire éditeur de texte tiers Notepad ++ ont publié la version 7.3.3 qui corrige une vulnérabilité trouvée dans les fichiers Vault 7 divulgués.

Wikileaks a commencé à publier des fichiers dits Vault 7 l'autre jour; une cache de documents confidentiels sur la Central Intelligence Agency des États-Unis.

Une liste de logiciels populaires a été trouvée parmi les informations utilisées par la CIA pour cibler les systèmes informatiques.

Fine Dining documents, Fine Dining est le nom de code de l'opération, liste 24 applications populaires que la CIA a utilisées pour attaquer les systèmes informatiques.

La liste se lit comme le qui est qui du monde du logiciel libre, car elle comprend Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype et Notepad ++ pour n'en nommer que quelques-uns.

Mise à jour Notepad ++ 7.3.3

La vulnérabilité Notepad ++ est répertoriée sur cette page Wikileak . On dit qu'il fonctionne avec des versions portables et non portables - installation en lecture - de l'éditeur de texte.

Notepad ++ charge Scintilla, un «composant d'édition de code» (et un projet séparé), à partir d'une DLL adjacente à son EXE appelé «SciLexer.dll». Cette DLL exporte une seule fonction nommée 'Scintilla_DirectFunction' à l'ordinal n ° 1

La DLL fait beaucoup de «configuration» dans ProcessAttach, il est donc important de charger la vraie DLL dès que le piratage est chargé.

L'équipe Notepad ++ a publié la version 7.3.3 de l'éditeur de texte pour corriger le problème de sécurité de détournement de DLL dans l'application.

L'équipe note que toutes les futures versions de Notepad ++ vérifieront le certificat du fichier scilexer.dll avant de le charger pour remédier à la situation. Si le certificat est invalide ou entièrement manquant, Notepad ++ ne chargera pas le fichier DLL et ne pourra pas se lancer en conséquence.

L'équipe note que cela ne vous sera d'aucune utilité si l'ensemble du PC est compromis car les attaquants peuvent faire tout ce qu'ils veulent dans ce cas (par exemple, remplacer le fichier exécutable du bloc-notes par une copie modifiée).

Les utilisateurs du programme sont encouragés à mettre à jour immédiatement pour protéger le logiciel contre les attaques potentielles. Les téléchargements sont fournis sur le site officiel Notepad ++ , ou via la fonctionnalité de mise à jour automatique du programme si elle est activée. La mise à jour automatique peut ne pas être déclenchée tout de suite, il peut donc être préférable de télécharger la nouvelle version manuellement à partir du site Web.

La nouvelle version de Notepad ++ comporte quelques autres changements. Ce sont pour la plupart des corrections de bogues et une poignée d'améliorations plus petites du programme.

Attendez-vous à voir d'autres entreprises publier des mises à jour pour leurs produits affectés par la fuite dans un proche avenir.

Maintenant, c'est à votre tour : êtes-vous préoccupé par la fuite?