V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sdwill
V2EX  ›  分享发现

Notepad++ 修复了 CIA 植入数据收集代码的 bug😂

  •  
  •   sdwill · 2017-03-21 09:27:37 +08:00 · 4522 次点击
    这是一个创建于 2806 天前的主题,其中的信息可能已经有所发展或是发生改变。
    18 条回复    2017-03-22 15:55:23 +08:00
    xdeng
        1
    xdeng  
       2017-03-21 09:31:28 +08:00
    别人提交的没人审核的吗。。。
    ichou
        2
    ichou  
       2017-03-21 09:36:54 +08:00 via iPhone
    > Just like knowing the lock is useless for people who are willing to go into my house, I still shut the door and lock it every morning when I leave home. We are in a f**king corrupted world, unfortunately.

    官方段子手😂😂
    ichou
        3
    ichou  
       2017-03-21 09:39:42 +08:00 via iPhone
    @xdeng 不是 notepad++ 本身,而是它依赖的一个 dll 被 CIA 替换了,于是它加上了证书检测。这只能保证 notepad++ 不会去触发这个 dll ,并不能改变你被 CIA 黑掉了的现实
    0915240
        4
    0915240  
       2017-03-21 09:41:03 +08:00
    @ichou 出离的愤怒了。
    @xdeng 我想说这个文件到底是怎么来的 源代码中?求解释
    abcbuzhiming
        5
    abcbuzhiming  
       2017-03-21 10:33:11 +08:00
    哎,俺得说美国的官僚真心比中国的官僚敬业,这才是安全部门该干的正事,不仅干了,还让你没啥办法,更重要的是让大多数人没有感觉。哪像国内,棱镜造不出来是技术问题。只会搞墙这样一刀切的懒政
    md5
        6
    md5  
       2017-03-21 10:36:59 +08:00 via Android
    @abcbuzhiming 美国的月亮是真的圆
    daviswei
        7
    daviswei  
       2017-03-21 11:02:42 +08:00
    看 wikileaks 上面的列表,还有很多软件我们在用着呢。。。
    ctsed
        8
    ctsed  
       2017-03-21 11:14:26 +08:00 via Android
    交给美国政府也比给阿里百度数字放心!美人希!
    treo
        9
    treo  
       2017-03-21 11:51:56 +08:00
    就是 dll hijacking 嘛,有这漏洞的软件太多了, CIA 只是利用了这个漏洞,又不是 CIA 植入的
    https://www.corelan.be/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list/
    402645707
        10
    402645707  
       2017-03-21 12:07:11 +08:00   ❤️ 1
    吓得我赶紧删掉了 CIA 特供序列号版 sublime (手动滑稽
    Pai
        11
    Pai  
       2017-03-21 12:22:09 +08:00 via iPhone
    删除这个软件 重新安装就可以了吗?
    loading
        12
    loading  
       2017-03-21 12:22:10 +08:00 via Android
    @402645707 序列号提供特殊触发, 233.
    loading
        13
    loading  
       2017-03-21 12:23:59 +08:00 via Android
    dll 注入,最早用于黑同学电脑,在魔兽目录里放一个我用 随便找的文件,文件名改成那个应该在 system32 里面的 dll ,这样游戏一启动就报错,哈哈。
    Pai
        14
    Pai  
       2017-03-21 12:25:50 +08:00 via iPhone
    开源编辑器 Notepad++ 释出了 v 7.3.3 ,修复了被 CIA 利用的 DLL 劫持问题。 Wikileaks 最近曝光了 CIA 的黑客工具,其中就包括针对 Notepad++ 的 DLL 劫持。 Notepad++ 的运行需要加载一个名叫 scilexer.dll 的代码编辑组件,当计算机被 CIA 入侵之后,它能用一个修改版的 scilexer.dll 去取代原版,当 Notepad++ 启动时它将会加载这个修改过的版本。开发者称,这并不意味着 CIA 对你的编程能力或你写的黄段子感兴趣,而是为了防止 DLL 在后台收集数据时引起用户的怀疑。 v 7.3.3 加入了验证 scilexer.dll 的功能,在加载之前验证该 DLL 是否是原版,如果不是,编辑器将无法启动。这只是为了防止加载 CIA 开发的 DLL ,并不能防止 CIA 在入侵计算机后用一个修改版的 notepad++.exe 去替代原始版本。

    本文永久更新链接地址: http://www.linuxidc.com/Linux/2017-03/141603.htm
    MFC
        15
    MFC  
       2017-03-21 12:54:54 +08:00
    这世界真是越来越操蛋了!!!不知老美有没有在那些开源操作系统中植入后门呢? Linux 内核源码太大了,应该没几个人真的去仔细看。。。
    iPhone8
        16
    iPhone8  
       2017-03-21 19:19:03 +08:00
    真厉害, CIA 真厉害。。。美国真是厉害。。。
    forestyuan
        17
    forestyuan  
       2017-03-21 20:35:45 +08:00
    一直在用 Notepad ++,想不通为什么 CIA 会对这么一个文本编辑器感兴趣
    030
        18
    030  
       2017-03-22 15:55:23 +08:00
    这个看来是 Notepad++躺枪了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2773 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:15 · PVG 23:15 · LAX 07:15 · JFK 10:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.