Notepad ++ adalah salah satu editor teks sumber gratis paling populer untuk kemudahan penggunaannya. Mendukung beberapa bahasa, ini berjalan di ekosistem MS Windows di bawah Lisensi GPL dan menggunakan Win32 API dan STL. Itu berarti Notepad ++ memiliki kecepatan eksekusi lebih tinggi dan ukuran file lebih kecil. Dari sisi keamanan, aplikasi tersebut termasuk di antara program perangkat lunak yang rentan yang diduga ditargetkan oleh CIA sebagai bagian dari program pengawasannya yang masif.

Pengembang Notepad ++ telah meluncurkan versi 7.3.3 program untuk memperbaiki kerentanan yang ditemukan di file Vault 7 yang dibocorkan oleh Wikileaks. File tersebut berisi dokumen rahasia milik CIA. Lebih khusus, Vault 7 terdiri dari daftar program perangkat lunak populer yang ditargetkan oleh badan intelijen.

Selain Notepad ++, program yang ditargetkan meliputi Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice, dan Skype. Meskipun masih belum jelas kapan program lain akan mendapatkan tambalan masing-masing, tambalan Notepad ++ 7.3.3 sekarang tersedia.

Notepad ++ Patch notes

Catatan rilis:

• Perbaiki masalah CIA Hacking Notepad ++ (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
• Patch roda mouse ke daftar tugas gulir bug kerusakan.
• Perbaiki masalah berkedip saat beralih kembali setelah memodifikasi atau menghapus dokumen dari luar.
• Mendukung format file hex hex S-Record, Intel dan Tektronix.
• Tingkatkan tab multi-garis: mempertahankan posisi tab yang dipilih.
• Perbaiki tambahkan char ke bug daftar kata char.
• Tambahkan Shift + Enter di dialog Cari untuk mencari di arah yang berlawanan.
• Perbaiki regresi yang membatasi pengaturan tidak dipertahankan dengan benar.
• Tambahkan tombol perintah yang jelas di shortcut mapper.
• Peningkatan: ekstensi file yang didukung dalam dialog Muat / Simpan Sesi jika ekstensi file sesi diatur.

DLL yang dibajak merujuk ke scilexer.dll pada komputer yang terinfeksi. CIA diduga membangun scilexer.dll yang dimodifikasi untuk mengganti file DLL asli setelah Notepad ++ diluncurkan. Ini mencegah pengguna dari mendeteksi proses pengumpulan data saat ini berjalan di latar belakang.

Pembaruan baru berfungsi untuk memeriksa validasi sertifikat di scilexer.dll sebelum memuatnya. Kalau tidak, Notepad ++ akan gagal diluncurkan. Anda dapat mengunduh tambalan terbaru dari situs web Notepad ++.