Notepad ++ je pro své snadné používání jedním z nejpopulárnějších bezplatných editorů zdrojového textu. Podporuje několik jazyků a běží v ekosystému MS Windows na základě licence GPL a používá rozhraní Win32 API a STL. To znamená, že Notepad ++ má vyšší rychlost provádění a menší velikost souboru. Z hlediska bezpečnosti byla aplikace součástí zranitelných softwarových programů, na které CIA údajně zacílila jako součást svého rozsáhlého programu sledování.

Vývojáři programu Notepad ++ následně zavedli verzi 7.3.3 programu, aby opravili zranitelnost nalezenou v souborech Vault 7 uniklých z Wikileaks. Soubory obsahovaly utajované dokumenty patřící CIA. Konkrétně, Vault 7 obsahoval seznam populárních softwarových programů, na které se zaměřuje zpravodajská agentura.

Kromě programu Notepad ++ zahrnují cílené programy Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice a Skype. Přestože zůstává nejasné, kdy by ostatní programy získaly příslušné patche, je nyní k dispozici oprava Notepad ++ 7.3.3.

Notepad ++ Patch notes

Poznámky k vydání:

• Opravit problém CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Oprava kolečka myši k seznamu úkolů rolovací chyba.
• Opravte problém s blikáním při přepínání zpět po úpravě nebo odstranění dokumentu z vnějšku.
• Podporujte rozšířené formáty hex souborů Motorola S-Record, Intel a Tektronix.
• Vylepšení víceřádkové karty: zachování vybrané pozice záložky.
• Oprava přidání znaku do slova char list list bug.
• Přidat Shift + Enter v dialogu Najít pro hledání v opačném směru.
• Opravte regresi, že nastavení oddělovače není správně zachováno.
• Přidejte do příkazového mapovače jasné příkazové tlačítko.
• Vylepšení: přípona souboru podporovaná v dialogu Load / Save Session, pokud je nastavena přípona souboru relace.

Únos DLL odkazuje na scilexer.dll na infikovaném počítači. CIA údajně vytvořil upravený scilexer.dll nahradit originální soubor DLL, jakmile je spuštěn Notepad ++. Zabraňuje uživateli detekovat proces sběru dat, zatímco běží na pozadí.

Nová aktualizace funguje před ověřením ověření certifikátu v scilexer.dll. Jinak se Notepad ++ nespustí. Nejnovější aktualizaci si můžete stáhnout z webové stránky Notepad ++.