lostyazilim
tr.link

Wikileaks - Vault 7: Notepad++ kritik güvenlik açığı

2 Mesajlar 970 Okunma
lstbozum
tr.link

Glaus Glaus Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek ...
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** D**
  • Mesajlar 238
  • Beğeniler 54 / 83
  • Ticaret 5, (%100)



Güncel bilişim haberlerini takip eden arkadaşların bileceği üzere Wikileaks geçtiğimiz günlerde “Vault 7” adında bir dizi belge sunmaya başladı. Bu dökümanlarla, CIA tarafından sanal dünyada kullanılan bazı araç ve yöntemler ifşa oldu. Bu araç ve yöntemlerin etkilediği çok popüler bir dizi uygulama mevcut. Chrome, VLC medya oynatıcı, Opera, Firefox, Skype bunlardan sadece ufak bir kısmı. Bu uygulamalar arasında yine popüler bir metin editörü olan “Notepad++” da bulunuyor.



Wikileaks’te bulunan açıklamaya göre, programın hem normal hem portatif sürümünde etkili olan bu açık şu şekilde çalışıyor: Adı geçen programın çalışmak için kullandığı “scilexer.dll” adlı DLL dosyası mevcut, CIA tarafından herhangi bir şekilde ulaşılabilir olan PC lerde bu DLL yerine CIA tarafından modifiye edilmiş olan aynı isimdeki DLL dosyası yerleştiriliyor. Notepad++ açıldığında, çalışması için gerekli olan DLL dosyasını kullanıyor ve sızdırma işlemi başlamış oluyor. Tabi CIA tarafından toplanan bilgi sizin Notepad++’da yazdığınız yazılarınız veya kodlarınızla kalmıyor bütün sistemde toplama yapıyor, bu yöntem sadece sistem tarafından uyarı verilmesinin önüne geçmiş oluyor.



Notepad++ geliştiricileri yayınladıkları yeni bir güncelleme ile bu durumun önüne geçtiler. Artık DLL dosyası çağırıldığı zaman sertifikaları da kontrol ettireceklerini bildirdiler. Eğer DLL dosyası değiştirilmiş ise program hiç çalışmadan hata verip açılmıyor. Yine geliştiriciler tarafından iletilen bir diğer uyarı bu yeni yöntemin sadece DLL değişimi için etkili olduğu yönünde. Yani eğer bütün pc kontrolü ele geçirildiyse EXE dosyası bile değiştirilebilir olduğu için güncelleme yeterli olmayacaktır.

Programcılar arasında sık kullanım alanı olan Notepad++ uygulamasını sizlerde kullanıyor iseniz, ivedilikle uygulamanızı güncellemenizi tavsiye ederiz.

Notepad++ geliştiricilerinin konu ile ilgili güncelleme yazısı.

Wikileaks üzerinde açığın anlatıldığı sayfa.

Bilgilendirme amaçlı paylaşıyorum lütfen gereksiz, egolomanyak yorumlarda bulunmayalım.
 

 

wmaraci
reklam

TheAnalyzer TheAnalyzer WM Aracı Kullanıcı
  • Üyelik 29.06.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Özel
  • Konum İstanbul Anadolu
  • Ad Soyad E** B**
  • Mesajlar 1305
  • Beğeniler 134 / 415
  • Ticaret 5, (%100)
CIA yakında donumdan da çıkacak ondan korkuyorum.
mert50356

kişi bu mesajı beğendi.

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al