La nouvelle mise à jour du bloc-notes corrige les vulnérabilités de confidentialité de vault 7
Table des matières:
Vidéo: How Vault 7 Leaks Helped Develop My Own Cyberespionage Weapon 2024
Notepad ++ est l’un des éditeurs de texte source gratuits les plus populaires pour sa facilité d’utilisation. Prenant en charge plusieurs langues, il s'exécute dans l'écosystème MS Windows sous la licence GPL et utilise les API Win32 et STL. Cela signifie que Notepad ++ a une vitesse d'exécution supérieure et une taille de fichier inférieure. Du point de vue de la sécurité, l’application faisait partie des programmes informatiques vulnérables prétendument ciblés par la CIA dans le cadre de son programme de surveillance massive.
Les développeurs de Notepad ++ ont par conséquent déployé la version 7.3.3 du programme pour corriger la vulnérabilité trouvée dans les fichiers Vault 7 divulgués par Wikileaks. Les dossiers contenaient des documents classifiés appartenant à la CIA. Plus précisément, Vault 7 comprenait une liste de logiciels populaires ciblés par l’agence de renseignement.
Outre le Bloc-notes ++, les programmes ciblés incluent Google Chrome, le lecteur multimédia VLC, Firefox, Opera, Killer Kaspersky TDSS Killer, Thunderbird, LibreOffice et Skype. Bien qu'il soit difficile de savoir quand les autres programmes obtiendront leurs correctifs respectifs, le correctif Notepad ++ 7.3.3 est maintenant disponible.
Notes de mise à jour du Notepad ++
Les notes de publication:
- Résolution du problème de piratage CIA Notepad ++ de la CIA (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
- Fixez la molette de la souris sur le crash de la liste de tâches.
- Résolution du problème de scintillement lors du retour après modification ou suppression d’un document de l’extérieur.
- Prise en charge des formats de fichiers hexagonaux étendus Motorola S-Record, Intel et Tektronix.
- Améliorer l'onglet multi-lignes: maintenir la position de l'onglet sélectionnée.
- Correction de l'ajout d'un caractère dans le bug de la liste des caractères
- Ajoutez Maj + Entrée dans la boîte de dialogue Rechercher pour effectuer une recherche dans le sens opposé.
- Corrigez une régression selon laquelle les paramètres de délimiteur ne sont pas conservés correctement.
- Ajouter un bouton de commande vide dans le mappeur de raccourci.
- Amélioration: extension de fichier prise en charge dans la boîte de dialogue Charger / Enregistrer une session si une extension de fichier de session est définie.
La DLL piratée fait référence à scilexer.dll sur un ordinateur infecté. La CIA aurait construit un fichier scilexer.dll modifié pour remplacer le fichier DLL authentique une fois que Notepad ++ aurait été lancé. Cela empêche l'utilisateur de détecter le processus de collecte de données lorsqu'il s'exécute en arrière-plan.
La nouvelle mise à jour fonctionne pour vérifier la validation du certificat dans scilexer.dll avant de le charger. Sinon, Notepad ++ ne pourra pas être lancé. Vous pouvez télécharger le dernier correctif à partir du site Web Notepad ++.
La mise à jour de sécurité kb3185848 corrige des vulnérabilités du composant graphique Microsoft dans Windows 10
Au cours du correctif de ce mois-ci, Microsoft a publié une poignée de mises à jour pour toutes les versions de Windows prises en charge. La plupart de ces mises à jour sont des bulletins de sécurité fournis avec diverses mises à jour cumulatives. Une des mises à jour de sécurité est la mise à jour KB3185848. Ce bulletin de sécurité corrige des vulnérabilités détectées dans Microsoft Graphics Component, telles que l’élévation des privilèges d’exécution de code, et des informations…
La mise à jour de kb3198586 pour Windows 10 version 1511 améliore et corrige les vulnérabilités
En savoir plus sur la mise à jour kb3198586. Il apportera des améliorations à votre version 1011 de Windows 10 et corrigera une série de vulnérabilités graves affectant Microsoft Edge, Internet Explorer, le contrôle vidéo Microsoft, les pilotes en mode noyau et bien plus encore.
La mise à jour Windows kb4013082 corrige des vulnérabilités dans hyper-v
La mise à jour de mars était mardi et cette semaine, Microsoft a publié une poignée de mises à jour de sécurité et cumulatives pour chaque version prise en charge de Windows. Les mises à jour cumulatives améliorent la stabilité globale du système tandis que les mises à jour de sécurité prennent en charge la sécurité de l'utilisateur. L'une des mises à jour de sécurité considérées comme critiques par Microsoft est la mise à jour de sécurité KB4013082…