Ang Notepad ++ ay isa sa mga pinakatanyag na editor ng libreng mapagkukunan para sa kadalian ng paggamit. Pagsuporta sa maraming wika, tumatakbo ito sa ekosistema ng MS Windows sa ilalim ng GPL Lisensya at gumagamit ng Win32 API at STL. Nangangahulugan ito na ang Notepad ++ ay may mas mataas na bilis ng pagpapatupad at mas maliit na laki ng file. Ang matalino sa seguridad, ang aplikasyon ay kabilang sa mga mahina laban sa mga programang software na di-target ng CIA bilang bahagi ng napakalaking programa sa pagsubaybay.

Ang mga nag-develop ng Notepad ++ ay nagkakasunod na pinagsama ang bersyon 7.3.3 ng programa upang ayusin ang kahinaan na natagpuan sa mga file ng Vault 7 na leak ng Wikileaks. Ang mga file ay naglalaman ng mga classified na dokumento na kabilang sa CIA. Mas partikular, ang Vault 7 ay binubuo ng isang listahan ng mga tanyag na programa ng software na na-target ng ahensya ng intelligence.

Bilang karagdagan sa Notepad ++, ang mga naka-target na programa ay kasama ang Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, at Skype. Habang nananatiling hindi malinaw kung kailan makukuha ng iba pang mga programa ang kani-kanilang mga patch, ang Notepad ++ 7.3.3 patch ay magagamit na ngayon.

Mga nota ng Notepad ++ Patch

Ang mga tala ng paglabas:

• Ayusin ang CIA Hacking Notepad ++ isyu (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Patch mouse wheel sa listahan ng gawain scroll pag-crash bug.
• Ayusin ang isyu sa flickering habang lumilipas pagkatapos baguhin o tanggalin ang isang dokumento mula sa labas.
• Suportahan ang Motorola S-Record, Intel at Tektronix na pinahaba ang mga format ng hex file.
• Pagbutihin ang tab na multi-line: pagpapanatili ng napiling posisyon ng tab.
• Ayusin ang magdagdag ng char sa word char list ng bug.
• Magdagdag ng Shift + Enter sa Maghanap ng dialog para sa paghahanap sa kabaligtaran ng direksyon.
• Ayusin ang isang regression na ang mga setting ng delimiter ay hindi mapanatili nang tama.
• Magdagdag ng malinaw na pindutan ng command sa shortcut mapper.
• Pagpapahusay: suportado ng extension ng file sa dialog ng I-load / I-save ang Session kung nakatakda ang isang extension ng session file.

Ang hijacked DLL ay tumutukoy sa scilexer.dll sa isang nahawaang computer. Ang CIA diumano’y nagtayo ng isang binagong scilexer.dll upang mapalitan ang tunay na file ng DLL sa sandaling inilunsad ang Notepad ++. Pinipigilan nito ang gumagamit mula sa pagtuklas ng proseso ng pagkolekta ng data habang tumatakbo ito sa background.

Gumagana ang bagong pag-update upang suriin ang pagpapatunay ng sertipiko sa scilexer.dll bago mai-load ito. Kung hindi man, ang Notepad ++ ay mabibigo upang ilunsad. Maaari mong i-download ang pinakabagong patch mula sa Notepad ++ website.