您好,您关注的内容已在最近一次服务器维护中进行了备份收藏。如您想阅读此内容,请发送邮件标题为:“申请查看历史备份内容”,正文为:要查看的文章链接,发送至solidot@zhiding.cn,进行申请查看。
「星期四」 Hello Thursday

Notepad++ 修复被 CIA 利用的 DLL 劫持

开源编辑器 Notepad++ 释出了 v 7.3.3,修复了被 CIA 利用的 DLL 劫持问题。Wikileaks 最近曝光了 CIA 的黑客工具,其中就包括针对 Notepad++ 的 DLL 劫持。Notepad++ 的运行需要加载一个名叫 scilexer.dll 的代码编辑组件,当计算机被 CIA 入侵之后,它能用一个修改版的 scilexer.dll 去取代原版,当 Notepad++ 启动时它将会加载这个修改过的版本。开发者称,这并不意味着 CIA 对你的编程能力或你写的黄段子感兴趣,而是为了防止 DLL 在后台收集数据时引起用户的怀疑。v 7.3.3 加入了验证 scilexer.dll 的功能,在加载之前验证该 DLL 是否是原版,如果不是,编辑器将无法启动。这只是为了防止加载 CIA 开发的 DLL,并不能防止 CIA 在入侵计算机后用一个修改版的 notepad++.exe 去替代原始版本。

pigsrollaroundinthem 发表于

1970年01月01日 08时00分