adv

adv

Notepad++ 修复被 CIA 利用的 DLL 劫持

安全
pigsrollaroundinthem (39396)发表于 2017年03月09日 11时53分 星期四
来自计算机被控制就完了部门
开源编辑器 Notepad++ 释出了 v 7.3.3,修复了被 CIA 利用的 DLL 劫持问题。Wikileaks 最近曝光了 CIA 的黑客工具,其中就包括针对 Notepad++ 的 DLL 劫持。Notepad++ 的运行需要加载一个名叫 scilexer.dll 的代码编辑组件,当计算机被 CIA 入侵之后,它能用一个修改版的 scilexer.dll 去取代原版,当 Notepad++ 启动时它将会加载这个修改过的版本。开发者称,这并不意味着 CIA 对你的编程能力或你写的黄段子感兴趣,而是为了防止 DLL 在后台收集数据时引起用户的怀疑。v 7.3.3 加入了验证 scilexer.dll 的功能,在加载之前验证该 DLL 是否是原版,如果不是,编辑器将无法启动。这只是为了防止加载 CIA 开发的 DLL,并不能防止 CIA 在入侵计算机后用一个修改版的 notepad++.exe 去替代原始版本。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。