Notepad ++ es uno de los editores de texto de fuente libre más populares por su facilidad de uso. Al ser compatible con varios idiomas, se ejecuta en el ecosistema MS Windows bajo la licencia GPL y utiliza la API Win32 y STL. Eso significa que Notepad ++ tiene una mayor velocidad de ejecución y un tamaño de archivo más pequeño. En cuanto a la seguridad, la aplicación se encontraba entre los programas de software vulnerables presuntamente atacados por la CIA como parte de su programa de vigilancia masiva.

En consecuencia, los desarrolladores de Notepad ++ han implementado la versión 7.3.3 del programa para corregir la vulnerabilidad encontrada en los archivos de Vault 7 filtrados por Wikileaks. Los archivos contenían documentos clasificados pertenecientes a la CIA. Más específicamente, Vault 7 comprendía una lista de programas de software populares a los que apuntaba la agencia de inteligencia.

Además de Notepad ++, los programas específicos incluyen Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice y Skype. Si bien no está claro cuándo los otros programas obtendrían sus parches respectivos, el parche Notepad ++ 7.3.3 ya está disponible.

Notepad ++ Notas de parche

Las notas de lanzamiento:

• Solucione el problema de CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Parchear la rueda del mouse en la lista de tareas Desplácese error de bloqueo
• Solucione el problema de parpadeo al volver a cambiar después de modificar o eliminar un documento desde el exterior.
• Admite los formatos de archivo hexadecimal extendido Motorola S-Record, Intel y Tektronix.
• Mejorar pestaña de varias líneas: manteniendo la posición de pestaña seleccionada.
• Arreglar agregar char en la palabra char lista de errores.
• Agregue Shift + Enter en el cuadro de diálogo Buscar para buscar en la dirección opuesta.
• Arregle una regresión en la que la configuración del delimitador no se conserva correctamente.
• Agregue el botón de comando claro en el mapeador de accesos directos.
• Mejora: extensión de archivo compatible en el cuadro de diálogo Cargar / Guardar sesión si se establece una extensión de archivo de sesión.

La DLL secuestrada se refiere a scilexer.dll en una computadora infectada. La CIA supuestamente construyó un scilexer.dll modificado para reemplazar el archivo DLL genuino una vez que se inicia Notepad ++. Impide que el usuario detecte el proceso de recopilación de datos mientras se ejecuta en segundo plano.

La nueva actualización funciona para verificar la validación del certificado en scilexer.dll antes de cargarlo. De lo contrario, Notepad ++ no se iniciará. Puede descargar el último parche del sitio web Notepad ++.