Notepad++ se protege contra la CIA con la versión 7.3.3

Tal y como ya comentamos hace unas horas, la CIA ha estado durante los últimos años vulnerando una gran cantidad de aplicaciones de terceros con el fin de obtener acceso a los datos de los usuarios. En los proyectos afectados los hay de todos los tipos, incluyendo editores de texto. Notepad++, producto muy usado con el fin de desarrollar, también disponía de un fallo que permitía acceder a los ordenadores de los usuarios. Aunque el equipo encargado se ha puesto manos a la obra con el fin de arreglar este problema.

En la propia página de Notepad++ se ha especificado que la aplicación carga Scintilla, un componente de edición que reside en el fichero SciLexer.dll. De hecho, es un componente que solo realiza una función básica, aunque esta es suficiente para hackear dispositivos. No os preocupéis, ya que Notepad++ ya dispone de una nueva versión, la 7.3.3, especialmente centrada en el arreglo de la vulnerabilidad.

El equipo de desarrollo ha confirmado que, a partir de ahora, todas las versiones de Notepad++ comprobarán el certificado del fichero scilexec.dll antes de cargarlo con el fin de evitar posibles problemas. Evidentemente, en el caso de que se confirme que el certificado no es válido, la aplicación fallará en cuanto a su carga.

No olvidéis que la versión 7.3.3 de Notepad++ ya está disponible para su descarga gratuita desde la página oficial del proyecto. En el caso de que ya tengáis instalada la aplicación podéis utilizar el propio actualizador del producto. Es posible, incluso, que recibáis un aviso de disponibilidad de nueva versión.

Vía | Ghacks

Herramientas #notepad #vulnerabilidades