Notepad++ wypuszcza patcha: „Fix CIA Hacking Issue”

11 marca 2017, 15:39 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Właśnie wypuszczona nowa wersja Notepad++ łata pewien problem, wykorzystywany przez narzędzia opisane w wycieku z CIA. Nie chodzi tym razem o podatność w Notepad++ a o plik scilexer.dll, który podmieniany jest po udanej kompromitacji jednym z ofensywnych narzędzi.

W ten sposób, Notepad++ zmieniany był w niewinnego szpiega, umożliwiającego komunikację z atakującymi.

Od wersji 7.3.3 jest sprawdzana poprawność podpisu cyfrowego na wyżej wspomnianej DLL-ce. Co oczywiście potencjalnie można łatwo obejść – po prostu podmieniając notepad++.exe ;-) jednak to już wymaga update narzędzi CIA :]

PS
Dzięki dla groc za podesłanie linka do changeloga n++.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. w65

    całe szczęście, że ja od zawsze używam notepad2.

    Odpowiedz
    • Alojzy

      Całe szczęście są ludzie, którzy wierzą w bezpieczeństwo swojego podwórka. – CIA.

      Odpowiedz
    • lcf

      Jak ktoś jest już w stanie podmieniać pliki wykonywalne w Program Files, do sprawdzanie sygnatur plików DLL wiele już nie zmieni.

      Tego typu mechanizm powinny działać globalnie, na poziomie całego OS, a weryfikacja sygnatur / whitelistowanie powinno obejmować wszystkie pliki wykonywalne (w tym takie jak WSH, jeśli odblokowane).

      Odpowiedz

Odpowiedz