Notepad++ 修复被 CIA 利用的 DLL 劫持

（点击 上方公众号 ，可快速关注）

来 源： solidot

http://www.solidot.org/story?sid=51625

如有好文章投稿，请点击 → 这里了解详情

开源编辑器 Notepad++ 发布了 v 7.3.3，修复了被 CIA 利用的 DLL 劫持问题。Wikileaks 最近曝光了 CIA 的黑客工具，其中就包括针对 Notepad++ 的 DLL 劫持。

Notepad++ 的运行需要加载一个名叫 scilexer.dll 的代码编辑组件，当计算机被 CIA 入侵之后，它能用一个修改版的 scilexer.dll 去取代原版，当 Notepad++ 启动时它将会加载这个修改过的版本。

开发者称，这并不意味着 CIA 对你的编程能力或你写的黄段子感兴趣，而是为了防止 DLL 在后台收集数据时引起用户的怀疑。

v 7.3.3 加入了验证 scilexer.dll 的功能，在加载之前验证该 DLL 是否是原版，如果不是，编辑器将无法启动。这只是为了防止加载 CIA 开发的 DLL，并不能防止 CIA 在入侵计算机后用一个修改版的 notepad++.exe 去替代原始版本。

新版下载链接：https://notepad-plus-plus.org/download/v7.3.3.html

觉得这条资讯有帮助？请转发给更多人

关注