Güncel bilişim haberlerini takip eden arkadaşların bileceği üzere Wikileaks geçtiğimiz günlerde “Vault 7” adında bir dizi belge sunmaya başladı. Bu dökümanlarla, CIA tarafından sanal dünyada kullanılan bazı araç ve yöntemler ifşa oldu. Bu araç ve yöntemlerin etkilediği çok popüler bir dizi uygulama mevcut. Chrome, VLC medya oynatıcı, Opera, Firefox, Skype bunlardan sadece ufak bir kısmı. Bu uygulamalar arasında yine popüler bir metin editörü olan “Notepad++” da bulunuyor.
Wikileaks’te bulunan açıklamaya göre, programın hem normal hem portatif sürümünde etkili olan bu açık şu şekilde çalışıyor: Adı geçen programın çalışmak için kullandığı “scilexer.dll” adlı DLL dosyası mevcut, CIA tarafından herhangi bir şekilde ulaşılabilir olan PC lerde bu DLL yerine CIA tarafından modifiye edilmiş olan aynı isimdeki DLL dosyası yerleştiriliyor. Notepad++ açıldığında, çalışması için gerekli olan DLL dosyasını kullanıyor ve sızdırma işlemi başlamış oluyor. Tabi CIA tarafından toplanan bilgi sizin Notepad++’da yazdığınız yazılarınız veya kodlarınızla kalmıyor bütün sistemde toplama yapıyor, bu yöntem sadece sistem tarafından uyarı verilmesinin önüne geçmiş oluyor.
Notepad++ geliştiricileri yayınladıkları yeni bir güncelleme ile bu durumun önüne geçtiler. Artık DLL dosyası çağırıldığı zaman sertifikaları da kontrol ettireceklerini bildirdiler. Eğer DLL dosyası değiştirilmiş ise program hiç çalışmadan hata verip açılmıyor. Yine geliştiriciler tarafından iletilen bir diğer uyarı bu yeni yöntemin sadece DLL değişimi için etkili olduğu yönünde. Yani eğer bütün pc kontrolü ele geçirildiyse EXE dosyası bile değiştirilebilir olduğu için güncelleme yeterli olmayacaktır.
Programcılar arasında sık kullanım alanı olan Notepad++ uygulamasını sizlerde kullanıyor iseniz, ivedilikle uygulamanızı güncellemenizi tavsiye ederiz.
Notepad++ geliştiricilerinin konu ile ilgili güncelleme yazısı.
Wikileaks üzerinde açığın anlatıldığı sayfa.
Bilgilendirme amaçlı paylaşıyorum lütfen gereksiz, egolomanyak yorumlarda bulunmayalım.
