Před několika dny vydal server Wikileaks další várku materiálů, kde v sekci Vault 7: CIA Hacking Tools Revealed je jako hacknutý veden i pokročilý textový editor Notepad++. V jeho případě se jedná o hacknutou komponentu knihovny SciLexer.dll (editor staví na editační komponentě Scintilla, podobně jako třeba též populární Notepad2 či IDE jako Code::Blocks).

S touto knihovnou se to v Notepadu++ má tak, že může být na daném počítači nahrazena infikovanou verzí od CIA. Notepad++ tuto knihovnu načítá při spuštění. Bez ohledu na to, jestli se ve vašem PC potlouká knihovna ve verzi korektní, nebo ve verzi CIA, nejde o nějaké bezpečnostní napadení či útok na vás. CIA asi opravdu nezajímá, jaký milostný dopis či zdroják toho či onoho v Notepadu++ píšete, spíše podle všeho maskuje jiné činnosti související se sběrem dat na pozadí.

Notepad++ tak vydává novou verzi 7.3.3, která celý problém řeší. Při spuštění programu je kontrolováno, je-li knihovna v pořádku a pokud ne, program se nespustí. Jak ale tvůrci poznamenávají, pokud je vaše PC již napadené, tohle nic neřeší, neboť nemůže ovlivnit skutečnost, že máte kupříkladu napadenou verzi Notepadu++. Zhruba stejně, jak že zámek na dveřích nezastaví toho, kdo se k vám prostě rozhodl vloupat.

Jinak byly opraveny a vylepšeny nějaké další věci, takže pokud Notepad++ používáte, tak stahuje.

• Ke stažení: Notepad++ 7.3.3 32bit / 64bit