Diit.cz - Novinky a informace o hardware, software a internetu

Notepad++ vydal novou verzi kvůli CIA

O menších textových editorech opravdu běžně nepíšeme a ani dnešek to nijak nemění. Cítíme však potřebu zmínit jednu pikantnost související s Wikileaks.

Před několika dny vydal server Wikileaks další várku materiálů, kde v sekci Vault 7: CIA Hacking Tools Revealed je jako hacknutý veden i pokročilý textový editor Notepad++. V jeho případě se jedná o hacknutou komponentu knihovny SciLexer.dll (editor staví na editační komponentě Scintilla, podobně jako třeba též populární Notepad2 či IDE jako Code::Blocks).

S touto knihovnou se to v Notepadu++ má tak, že může být na daném počítači nahrazena infikovanou verzí od CIA. Notepad++ tuto knihovnu načítá při spuštění. Bez ohledu na to, jestli se ve vašem PC potlouká knihovna ve verzi korektní, nebo ve verzi CIA, nejde o nějaké bezpečnostní napadení či útok na vás. CIA asi opravdu nezajímá, jaký milostný dopis či zdroják toho či onoho v Notepadu++ píšete, spíše podle všeho maskuje jiné činnosti související se sběrem dat na pozadí.

Notepad++ tak vydává novou verzi 7.3.3, která celý problém řeší. Při spuštění programu je kontrolováno, je-li knihovna v pořádku a pokud ne, program se nespustí. Jak ale tvůrci poznamenávají, pokud je vaše PC již napadené, tohle nic neřeší, neboť nemůže ovlivnit skutečnost, že máte kupříkladu napadenou verzi Notepadu++. Zhruba stejně, jak že zámek na dveřích nezastaví toho, kdo se k vám prostě rozhodl vloupat.

Jinak byly opraveny a vylepšeny nějaké další věci, takže pokud Notepad++ používáte, tak stahuje.

Tagy: 

David Ježek (Google+)

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce sw patentů a omezování občanských svobod ve prospěch korporací. Fanoušek Asimova, Kinga, Feynmana, Sudka, 70mm filmu, sf/vf filmu, Fomapanu 400, starých dobrých her, 99% čokolády, indické kuchyně, domácího kváskového chleba a řady dalších věcí.

více článků, blogů a informací o autorovi

Diskuse ke článku Notepad++ vydal novou verzi kvůli CIA

Pondělí, 27 Březen 2017 - 07:53 | 0xB800 | Jak to tu vidim, tak se mi ani nechce psát k...
Neděle, 26 Březen 2017 - 21:56 | Jakub P | Nikoli Astan, ale Astar! Typicka skolacka chyba...
Sobota, 25 Březen 2017 - 21:42 | JirkaH76 | Idiot jsi sam a tuplovany, uz jenom proto, ze do...
Sobota, 25 Březen 2017 - 13:15 | Psycho Mantis | Aštan Šeran, Oh My God, o tom jsem už dlouho...
Sobota, 25 Březen 2017 - 10:13 | kvolaa | BTW, všechny tyto Intel Management Engine...
Sobota, 25 Březen 2017 - 09:34 | Jirka1 | Teoreticky můžou, prakticky se tak neděje :-)
Sobota, 25 Březen 2017 - 04:12 | kvolaa | Tak to není nic nového, viz. třeba tohle PDF je...
Sobota, 25 Březen 2017 - 04:10 | kvolaa | Bacha, mrkni se pod postel jestli tam nečíhá...
Pátek, 24 Březen 2017 - 21:01 | HKMaly | To teda bude muset byt SAKRA mocny proud empatie...
Pátek, 24 Březen 2017 - 20:26 | hajčus | Nikoliv štěnice, Elvis je vyslanec světla z...

Zobrazit diskusi