La actualización de Notepad ++ 7.3.3 corrige la vulnerabilidad de la CIA

Los desarrolladores del popular editor de texto de terceros Notepad ++ lanzaron la versión 7.3.3 que corrige una vulnerabilidad encontrada en los archivos de Vault 7 filtrados.

Wikileaks comenzó a publicar los llamados archivos Vault 7 el otro día; un caché de documentos confidenciales de la Agencia Central de Inteligencia de EE. UU.



Se encontró una lista de programas de software populares entre la información que la CIA utilizó para atacar los sistemas informáticos.

Los documentos de Fine Dining, Fine Dining es el nombre en clave de la operación, enumeran 24 aplicaciones populares que la CIA utilizó para atacar sistemas informáticos.

La lista se lee como quién es quién en el mundo del software libre, ya que incluye Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, Skype y Notepad ++, por nombrar solo algunos.

Notepad ++ 7.3.3 actualizar

notepad cia

La vulnerabilidad Notepad ++ aparece en esta página de Wikileak. Se dice que funciona con versiones portátiles y no portátiles (instalación de lectura) del editor de texto.



Notepad ++ carga Scintilla, un 'componente de edición de código' (y un proyecto separado), desde una DLL adyacente a su EXE llamada 'SciLexer.dll'. Esta DLL exporta solo una función llamada 'Scintilla_DirectFunction' en el ordinal # 1

La DLL realiza muchas 'configuraciones' en ProcessAttach, por lo que es importante cargar la verdadera DLL tan pronto como se cargue el secuestro.

El equipo de Notepad ++ lanzó la versión 7.3.3 del editor de texto para corregir el problema de seguridad de secuestro de DLL en la aplicación.

El equipo señala que todas las versiones futuras de Notepad ++ verificarán el certificado del archivo scilexer.dll antes de cargarlo para remediar la situación. Si el certificado no es válido o falta por completo, Notepad ++ no cargará el archivo DLL y, como consecuencia, no se iniciará.

El equipo señala que esto no le servirá de nada si toda la PC se ve comprometida, ya que los atacantes pueden hacer lo que quieran en este caso (por ejemplo, reemplazar el archivo ejecutable del bloc de notas con una copia modificada).

Se anima a los usuarios del programa a actualizar inmediatamente para proteger el software de posibles ataques. Las descargas se proporcionan en el sitio web oficial de Notepad ++, o mediante la función de actualización automática del programa si está habilitada. Sin embargo, es posible que la actualización automática no se active de inmediato, por lo que puede ser mejor si descarga la nueva versión manualmente desde el sitio web.

La nueva versión de Notepad ++ presenta un par de otros cambios. Sin embargo, se trata en su mayoría de correcciones de errores y algunas mejoras más pequeñas del programa.

Espere ver que otras empresas publiquen actualizaciones para sus productos afectados por la fuga en un futuro próximo.

Ahora tu: ¿le preocupa la fuga?