Notepad++ es uno de los editores de texto libre más populares por su facilidad de uso. Soportando varios lenguajes, se ejecuta en el ecosistema MS Windows bajo la licencia GPL y utiliza la API de Win32 y STL. Esto significa que Notepad+++ tiene una mayor velocidad de ejecución y un tamaño de archivo más pequeño. Desde el punto de vista de la seguridad, la aplicación se encontraba entre los programas de software vulnerables a los que supuestamente se dirigía la CIA como parte de su programa de vigilancia masiva.
Los desarrolladores de Notepad++ han desplegado la versión 7.3.3 del programa para corregir la vulnerabilidad encontrada en los archivos de Vault 7 filtrados por Wikileaks. Los archivos contenían documentos clasificados pertenecientes a la CIA. Más específicamente, la Cámara 7 incluía una lista de programas de software populares que eran el objetivo de la agencia de inteligencia.
Además de Notepad++, los programas dirigidos incluyen Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice y Skype. Aunque no está claro cuándo los otros programas recibirán sus respectivos parches, el parche Notepad++ 7.3.3 ya está disponible.
Bloc de notas++ Notas de parche
Las notas de la versión:
- Corrección del problema CIA Hacking Notepad++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
- Parche de la rueda del ratón a la lista de tareas para evitar el error de desplazamiento.
- Soluciona el problema de parpadeo al volver a cambiar después de modificar o eliminar un documento desde el exterior.
- Soporta los formatos de archivo Motorola S-Record, Intel y Tektronix.
- Mejorar la pestaña multilínea: mantener la posición seleccionada de la pestaña.
- Corregido el error de agregar char a la lista de chars de palabras.
- Agregar Mayúsculas+Introducir en el cuadro de diálogo Buscar para buscar en la dirección opuesta.
- Corrija una regresión en la que la configuración del delimitador no se mantiene correctamente.
- Agregar un botón de comando claro en el mapeador de accesos directos.
- Mejora: extensión de archivo soportada en el diálogo Cargar/Guardar Sesión si se ha establecido una extensión de archivo de sesión.
La DLL secuestrada se refiere a scilexer.dll en un equipo infectado. La CIA supuestamente construyó un scilexer.dll modificado para reemplazar el archivo DLL original una vez que se lanza Notepad++. Evita que el usuario detecte el proceso de recolección de datos mientras se ejecuta en segundo plano.
La nueva actualización funciona para comprobar la validación del certificado en scilexer.dll antes de cargarlo. De lo contrario, el Notepad++ no se iniciará. Puede descargar el último parche desde el sitio web de Notepad++.