Notepad++ 修复被 CIA 利用的 DLL 劫持

开源编辑器 Notepad++ 释出了 v 7.3.3，修复了被 CIA 利用的 DLL 劫持问题。Wikileaks 最近曝光了 CIA 的黑客工具，其中就包括针对 Notepad++ 的 DLL 劫持。Notepad++ 的运行需要加载一个名叫 scilexer.dll 的代码编辑组件，当计算机被 CIA 入侵之后，它能用一个修改版的 scilexer.dll 去取代原版，当 Notepad++ 启动时它将会加载这个修改过的版本。开发者称，这并不意味着 CIA 对你的编程能力或你写的黄段子感兴趣，而是为了防止 DLL 在后台收集数据时引起用户的怀疑。v 7.3.3 加入了验证 scilexer.dll 的功能，在加载之前验证该 DLL 是否是原版，如果不是，编辑器将无法启动。这只是为了防止加载 CIA 开发的 DLL，并不能防止 CIA 在入侵计算机后用一个修改版的 notepad++.exe 去替代原始版本。