13.4.17

Evergreen,

CE L’AVEVO LÌ da un bel po’ di tempo: nel caso ve lo foste perso, dopo che è saltato fuori che la CIA ha hackerato un sacco di strumenti, sistemi e dispositivi (cioè quando sono stati rivelati gli hacking tools degli 007 americani) c’è chi si è messo pancia a terra a lavorare per fare in modo che il proprio software non fosse più compromesso. In questo caso, Notepad++, uno degli strumenti più popolari per la programmazione in ambiente Windows (cioè dove si scrive il codice) ha fatto la “Fix CIA Hacking Notepad++ Issue”, che è una 7.3.3


Money quote: “It's not a vulnerability/security issue in Notepad++, but for remedying this issue, from this release (v7.3.3) forward, notepad++.exe checks the certificate validation in scilexer.dll before loading it. If the certificate is missing or invalid, then it just won't be loaded, and Notepad++ will fail to launch.

Checking the certificate of DLL makes it harder to hack. Note that once users’ PCs are compromised, the hackers can do anything on the PCs. This solution only prevents from Notepad++ loading a CIA homemade DLL. It doesn't prevent your original notepad++.exe from being replaced by modified notepad++.exe while the CIA is controlling your PC.”

Nessun commento: