Notepad ++は、その使いやすさで最も人気のある無料ソーステキストエディターの1つです。 複数の言語をサポートし、GPLライセンスの下でMS Windowsエコシステムで実行され、Win32 APIとSTLを使用します。 つまり、Notepad ++の実行速度は速くなり、ファイルサイズは小さくなります。 セキュリティ面では、このアプリケーションは、CIAの大規模な監視プログラムの一部として標的にされたとされる脆弱なソフトウェアプログラムの1つでした。

その結果、Notepad ++の開発者は、WikileaksによってリークされたVault 7ファイルで見つかった脆弱性を修正するために、プログラムのバージョン7.3.3をロールアウトしました。 ファイルには、CIAに属する機密文書が含まれていました。 より具体的には、Vault 7には、intelligence報機関の標的となっている人気のあるソフトウェアプログラムのリストが含まれていました。

Notepad ++に加えて、ターゲットプログラムにはGoogle Chrome、VLC Media Player、Firefox、Opera、Kaspersky TDSS Killer、Thunderbird、LibreOffice、Skypeが含まれます。 他のプログラムがそれぞれのパッチを取得する時期は不明ですが、Notepad ++ 7.3.3パッチが利用可能になりました。

Notepad ++パッチノート

リリースノート：

• CIA Hacking Notepad ++の問題を修正（https://wikileaks.org/ciav7p1/cms/page_26968090.html）。
• マウスホイールをタスクリストスクロールクラッシュバグにパッチします。
• 外部からドキュメントを変更または削除した後に元に戻す際のちらつきの問題を修正しました。
• Motorola S-Record、Intel、およびTektronix拡張hexファイル形式をサポートします。
• 複数行タブの改善：選択したタブ位置を維持します。
• 文字を単語の文字リストに追加するバグを修正しました。
• [検索]ダイアログにShift + Enterを追加して、反対方向に検索します。
• 区切り文字の設定が正しく保持されないというリグレッションを修正します。
• ショートカットマッパーにクリアコマンドボタンを追加します。
• 強化：セッションファイル拡張子が設定されている場合、[セッションのロード/保存]ダイアログでファイル拡張子がサポートされます。

ハイジャックされたDLLは、感染したコンピューター上のscilexer.dllを指します。 CIAは、Notepad ++が起動されると、本物のDLLファイルを置き換えるために修正されたscilexer.dllを構築したと言われています。 バックグラウンドで実行中にユーザーがデータ収集プロセスを検出することを防ぎます。

新しい更新は、ロードする前にscilexer.dllの証明書検証をチェックするように機能します。 そうしないと、Notepad ++の起動に失敗します。 Notepad ++ Webサイトから最新のパッチをダウンロードできます。