Notepad ++ est l’un des éditeurs de texte source gratuits les plus populaires pour sa facilité d’utilisation. Prenant en charge plusieurs langues, il s'exécute dans l'écosystème MS Windows sous la licence GPL et utilise les API Win32 et STL. Cela signifie que Notepad ++ a une vitesse d'exécution supérieure et une taille de fichier inférieure. Du point de vue de la sécurité, l’application faisait partie des programmes informatiques vulnérables prétendument ciblés par la CIA dans le cadre de son programme de surveillance massive.

Les développeurs de Notepad ++ ont par conséquent déployé la version 7.3.3 du programme pour corriger la vulnérabilité trouvée dans les fichiers Vault 7 divulgués par Wikileaks. Les dossiers contenaient des documents classifiés appartenant à la CIA. Plus précisément, Vault 7 comprenait une liste de logiciels populaires ciblés par l’agence de renseignement.

Outre le Bloc-notes ++, les programmes ciblés incluent Google Chrome, le lecteur multimédia VLC, Firefox, Opera, Killer Kaspersky TDSS Killer, Thunderbird, LibreOffice et Skype. Bien qu'il soit difficile de savoir quand les autres programmes obtiendront leurs correctifs respectifs, le correctif Notepad ++ 7.3.3 est maintenant disponible.

Notes de mise à jour du Notepad ++

Les notes de publication:

• Résolution du problème de piratage CIA Notepad ++ de la CIA (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Fixez la molette de la souris sur le crash de la liste de tâches.
• Résolution du problème de scintillement lors du retour après modification ou suppression d’un document de l’extérieur.
• Prise en charge des formats de fichiers hexagonaux étendus Motorola S-Record, Intel et Tektronix.
• Améliorer l'onglet multi-lignes: maintenir la position de l'onglet sélectionnée.
• Correction de l'ajout d'un caractère dans le bug de la liste des caractères
• Ajoutez Maj + Entrée dans la boîte de dialogue Rechercher pour effectuer une recherche dans le sens opposé.
• Corrigez une régression selon laquelle les paramètres de délimiteur ne sont pas conservés correctement.
• Ajouter un bouton de commande vide dans le mappeur de raccourci.
• Amélioration: extension de fichier prise en charge dans la boîte de dialogue Charger / Enregistrer une session si une extension de fichier de session est définie.

La DLL piratée fait référence à scilexer.dll sur un ordinateur infecté. La CIA aurait construit un fichier scilexer.dll modifié pour remplacer le fichier DLL authentique une fois que Notepad ++ aurait été lancé. Cela empêche l'utilisateur de détecter le processus de collecte de données lorsqu'il s'exécute en arrière-plan.

La nouvelle mise à jour fonctionne pour vérifier la validation du certificat dans scilexer.dll avant de le charger. Sinon, Notepad ++ ne pourra pas être lancé. Vous pouvez télécharger le dernier correctif à partir du site Web Notepad ++.