Notepad ++ ist einer der beliebtesten freien Quelltexteditoren für seine Benutzerfreundlichkeit. Es unterstützt mehrere Sprachen, läuft unter der GPL-Lizenz im MS Windows-Ökosystem und verwendet die Win32-API und STL. Das bedeutet, dass Notepad ++ eine höhere Ausführungsgeschwindigkeit und eine geringere Dateigröße hat. In Bezug auf die Sicherheit gehörte die Anwendung zu den anfälligen Softwareprogrammen, die angeblich von der CIA als Teil ihres umfassenden Überwachungsprogramms angegriffen wurden.

Die Entwickler von Notepad ++ haben daher Version 7.3.3 des Programms eingeführt, um die Sicherheitslücke in den von Wikileaks geleakten Vault 7-Dateien zu beheben. Die Akten enthielten klassifizierte Dokumente der CIA. Insbesondere enthielt Vault 7 eine Liste gängiger Softwareprogramme, auf die der Geheimdienst abzielte.

Zu den Zielprogrammen zählen neben Notepad ++ auch Google Chrome, der VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice und Skype. Während es unklar bleibt, wann die anderen Programme ihre jeweiligen Patches erhalten würden, ist der Notepad ++ 7.3.3-Patch jetzt verfügbar.

Notepad ++ Patchnotizen

Die Release Notes:

• Behebung des Problems mit CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Patch Mausrad zur Aufgabenliste Scroll Crash Bug.
• Behebung des Problems des Flackerns beim Zurückschalten nach dem Ändern oder Löschen eines Dokuments von außen.
• Unterstützt die erweiterten Hex-Dateiformate Motorola S-Record, Intel und Tektronix.
• Mehrzeilige Registerkarte verbessern: Beibehaltung der ausgewählten Tabulatorposition.
• Behebung eines Fehlers beim Hinzufügen von Zeichen zur Wortzeichenliste.
• Fügen Sie im Dialogfeld "Suchen" die Umschalttaste + Eingabetaste hinzu, um in die entgegengesetzte Richtung zu suchen.
• Korrigieren Sie eine Regression, bei der die Begrenzereinstellungen nicht korrekt beibehalten werden.
• Hinzufügen einer Befehlsschaltfläche zum Löschen in der Verknüpfungsübersicht.
• Erweiterung: Dateierweiterung wird im Dialogfeld "Sitzung laden / speichern" unterstützt, wenn eine Sitzungsdateierweiterung festgelegt ist.

Die entführte DLL verweist auf scilexer.dll auf einem infizierten Computer. Die CIA hat angeblich eine modifizierte scilexer.dll erstellt, um die ursprüngliche DLL-Datei zu ersetzen, sobald Notepad ++ gestartet wurde. Es verhindert, dass der Benutzer den Datenerfassungsprozess erkennt, während er im Hintergrund ausgeführt wird.

Das neue Update überprüft vor dem Laden die Zertifikatüberprüfung in scilexer.dll. Andernfalls kann Notepad ++ nicht gestartet werden. Sie können den neuesten Patch von der Notepad ++ - Website herunterladen.