Ich habe gerade ein Notepad++ update geladen und folgende Info gesehen: 1. Fix CIA Hacking Notepad++ issue (https://wikileaks.org/ciav7p1/cms/page_26968090.html).
Kann mir einer erklären, was das jetzt bedeutet? Mein English reicht da wohl nicht ganz.
v 7.3.3 - Fix CIA Hacking Notepad++ Issue https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html
1 | The issue of a hijacked DLL concerns scilexer.dll (needed by Notepad++) |
2 | on a compromised PC, which is replaced by a modified scilexer.dll built |
3 | by the CIA. When Notepad++ is launched, the modified scilexer.dll is |
4 | loaded instead of the original one. |
Notepad++ hat eine DLL geladen [scilexer.dll], auf einem kompromitierten PC moeglicherweise aber eine manipulierte, welche dann im Hintergrund Daten abschnorchelt.
1 | It's not a vulnerability/security issue in Notepad++, but for remedying |
2 | this issue, from this release (v7.3.3) forward, notepad++.exe checks the |
3 | certificate validation in scilexer.dll before loading it. If the |
4 | certificate is missing or invalid, then it just won't be loaded, |
5 | and Notepad++ will fail to launch. |
Notepad++ wird absofort das Zertifikat der DLL pruefen, was es erschwert die DLL zu manipulieren. Schlaegt die Zertifikatspruefung fehl wird die DLL nicht geladen und Notepad++ wird nicht starten. Die eigentliche Sicherheitsluecke befindet sich aber nicht in Notepad++. Notepad++ ist nur der Dosenoeffner gewesen.
Na ja, der/die/das CIA wird da im Falle eines Falles zu Ihrer Spezial-Dll auch ein gültiges Zertifikat mitliefern. Oliver
Es scheint ja nicht nur Notepad++ betroffen zu sein ... z.B. EmIDe und Nachfolger sind auch Scintilla based. Und da der CIA keine halben Sachen macht ... https://wikileaks.org/ciav7p1/cms/page_20251107.html
Oliver S. schrieb: > Na ja, der/die/das CIA wird da im Falle eines Falles zu Ihrer > Spezial-Dll auch ein gültiges Zertifikat mitliefern. da müssten sie erstmal gezielt bei dem einbrechen der den Schlüssel dafür hat. Gezielt bei jemandem bestimmten einzubrechen ist schwieriger als ungezielt bei jedem nächstbesten einzubrechen bei dem sich zufällig eine Gelegenheit bietet.
Hans-Georg L. schrieb: > z.B. EmIDe und Nachfolger sind auch Scintilla based. Bei so gut wie jeder Software die noch irgendwelche DLLs nachlädt kann man irgendeine falsche DLL unterschieben. Also so ziemlich jede Software. Und wenn sie statisch gelinkt ist und nichts nachlädt dann kann man notfalls die exe selbst austauschen oder stattdessen irgendeine andere Software manipulieren die ebenfalls täglich gestartet wird. Also wenn man schonmal so weit eingebrochen ist daß man irgendwelche installierte dlls (oder exe) gegen manipulierte austauschen kann dann gehört einem der Rechner.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.