O Notepad ++ é um dos editores de texto de fonte livre mais populares por sua facilidade de uso. Com suporte para vários idiomas, ele roda no ecossistema MS Windows sob a licença GPL e usa a API Win32 e o STL. Isso significa que o Notepad ++ tem uma velocidade de execução mais alta e um tamanho de arquivo menor. Em termos de segurança, o aplicativo estava entre os programas de software vulneráveis ​​supostamente direcionados pela CIA como parte de seu enorme programa de vigilância.

Os desenvolvedores do Notepad ++, consequentemente, lançaram a versão 7.3.3 do programa para corrigir a vulnerabilidade encontrada nos arquivos do Vault 7 vazados pelo Wikileaks. Os arquivos continham documentos classificados pertencentes à CIA. Mais especificamente, o Vault 7 incluía uma lista de programas de software populares sendo direcionados pela agência de inteligência.

Além do Notepad ++, os programas direcionados incluem Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice e Skype. Embora ainda não esteja claro quando os outros programas obteriam seus respectivos patches, o patch do Notepad ++ 7.3.3 já está disponível.

Notas do patch do Notepad ++

As notas de versão:

• Corrija o problema do CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Correção da roda do mouse para a lista de tarefas
• Corrija o problema de tremulação ao voltar depois de modificar ou excluir um documento de fora.
• Suporte para Motorola S-Record, Intel e Tektronix, formatos de arquivo hex estendidos.
• Melhorar a guia de várias linhas: mantendo a posição da guia selecionada.
• Corrigir adicionar char no bug da lista de chars do word.
• Adicionar Shift + Enter na caixa de diálogo Localizar para pesquisar na direção oposta.
• Corrija uma regressão para que as configurações do delimitador não sejam mantidas corretamente.
• Adicione um botão de comando claro no mapeador de atalhos.
• Aprimoramento: extensão de arquivo suportada na caixa de diálogo Carregar / Salvar Sessão, se uma extensão de arquivo de sessão estiver definida.

A DLL seqüestrada refere-se ao scilexer.dll em um computador infectado. A CIA supostamente criou um scilexer.dll modificado para substituir o arquivo DLL genuíno quando o Notepad ++ é lançado. Impede que o usuário detecte o processo de coleta de dados enquanto ele é executado em segundo plano.

A nova atualização funciona para verificar a validação do certificado no scilexer.dll antes de carregá-lo. Caso contrário, o Notepad ++ falhará ao iniciar. Você pode baixar o patch mais recente no site do Notepad ++.