Notepad ++는 사용하기 쉬운 가장 인기있는 무료 소스 텍스트 편집기 중 하나입니다. 여러 언어를 지원하는이 소프트웨어는 GPL 라이센스에 따라 MS Windows 에코 시스템에서 실행되며 Win32 API 및 STL을 사용합니다. 즉, 메모장 + +는 실행 속도가 빠르고 파일 크기가 작습니다. 보안 측면에서이 응용 프로그램은 대규모 감시 프로그램의 일부로 CIA가 대상으로하는 취약한 소프트웨어 프로그램 중 하나였습니다.

Notepad ++ 개발자는 Wikileaks에 의해 유출 된 Vault 7 파일에서 발견 된 취약점을 해결하기 위해 프로그램 버전 7.3.3을 출시했습니다. 파일에는 CIA에 속하는 분류 된 문서가 포함되어 있습니다. 보다 구체적으로, Vault 7은 정보 기관이 대상으로하는 인기있는 소프트웨어 프로그램 목록으로 구성되어 있습니다.

메모장 ++ 외에도 대상 프로그램에는 Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice 및 Skype가 포함됩니다. 다른 프로그램이 각각의 패치를 언제 가져올 지 불분명하지만 Notepad ++ 7.3.3 패치를 사용할 수 있습니다.

메모장 ++ 패치 노트

릴리즈 노트:

• CIA 해킹 메모장 ++ 문제 수정 (https://wikileaks.org/ciav7p1/cms/page_26968090.html)
• 작업 목록 스크롤 충돌 버그에 마우스 휠 패치.
• 외부에서 문서를 수정하거나 삭제 한 후 다시 전환하는 동안 깜박임 문제를 해결합니다.
• Motorola S-Record, Intel 및 Tektronix 확장 16 진수 파일 형식을 지원합니다.
• 여러 줄 탭 개선: 선택한 탭 위치를 유지합니다.
• 단어 문자 목록 버그에 문자를 추가 수정.
• 반대 방향으로 검색하려면 찾기 대화 상자에 Shift + Enter를 추가하십시오.
• 분리 문자 설정이 올바르게 유지되지 않는 회귀 문제를 해결하십시오.
• 바로 가기 매퍼에 명확한 명령 단추를 추가하십시오.
• 향상: 세션 파일 확장자가 설정된 경우 세션로드 / 저장 대화 상자에서 지원되는 파일 확장자.

하이재킹 된 DLL은 감염된 컴퓨터의 scilexer.dll을 나타냅니다. CIA는 메모장 ++가 시작되면 정품 DLL 파일을 대체하기 위해 수정 된 scilexer.dll을 구축했다고합니다. 백그라운드에서 실행되는 동안 사용자가 데이터 수집 프로세스를 감지하지 못하게합니다.

새 업데이트는 scilexer.dll의 인증서 유효성 검사를로드하기 전에 확인합니다. 그렇지 않으면 Notepad ++가 시작되지 않습니다. Notepad ++ 웹 사이트에서 최신 패치를 다운로드 할 수 있습니다.