Notepad ++ is een van de meest populaire gratis bronteksteditors vanwege het gebruiksgemak. Ondersteunt verschillende talen, draait in het MS Windows-ecosysteem onder de GPL-licentie en maakt gebruik van de Win32 API en STL. Dat betekent dat Notepad ++ een hogere uitvoeringssnelheid en een kleinere bestandsgrootte heeft. Qua beveiliging was de applicatie een van de kwetsbare softwareprogramma's waarop de CIA zich zou richten als onderdeel van haar omvangrijke bewakingsprogramma.

Ontwikkelaars van Notepad ++ hebben daarom versie 7.3.3 van het programma uitgerold om de kwetsbaarheid in de door Wikileaks gelekte Vault 7-bestanden te verhelpen. De bestanden bevatten geclassificeerde documenten van de CIA. Meer specifiek bestond Vault 7 uit een lijst van populaire softwareprogramma's waarop het inlichtingenbureau zich richt.

Naast Notepad ++ omvatten gerichte programma's Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice en Skype. Hoewel het onduidelijk blijft wanneer de andere programma's hun respectieve patches zouden krijgen, is de patch Notepad ++ 7.3.3 nu beschikbaar.

Kladblok ++ Patch-aantekeningen

De release-opmerkingen:

• CIA Hacking Notepad ++ probleem oplossen (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Patch muiswiel naar takenlijst scroll crash bug.
• Fix flikkering probleem tijdens het terugschakelen na het wijzigen of verwijderen van een document van buitenaf.
• Ondersteuning van Motorola S-Record, Intel en Tektronix uitgebreide hex-bestandsformaten.
• Tab met meerdere regels verbeteren: handhaving van de geselecteerde tabpositie.
• Fix add char in woord char list bug.
• Shift toevoegen + Enter in het dialoogvenster Zoeken om in de tegenovergestelde richting te zoeken.
• Herstel een regressie waarbij de scheidingstekens niet correct worden bewaard.
• Voeg een duidelijke opdrachtknop toe aan de snelkoppelingstoets.
• Verbetering: bestandsextensie ondersteund in het dialoogvenster Sessie laden / opslaan als een sessiebestandsextensie is ingesteld.

De gekaapte DLL verwijst naar scilexer.dll op een geïnfecteerde computer. De CIA zou een gemodificeerde scilexer.dll hebben gebouwd om het echte DLL-bestand te vervangen zodra Notepad ++ is gestart. Het voorkomt dat de gebruiker het gegevensverzamelproces detecteert terwijl het op de achtergrond wordt uitgevoerd.

De nieuwe update controleert de certificaatvalidatie in scilexer.dll voordat deze wordt geladen. Anders wordt Notepad ++ niet gestart. U kunt de nieuwste patch downloaden van de Notepad ++ -website.