Hace dos días, la plataforma WikiLeaks publicó una gran cantidad de documentos secretos de la CIA bajo el nombre de Vault 7 donde se demostraba cómo la organización conocía una serie de vulnerabilidades utilizadas para explotar sistemas informáticos y romper el cifrado de, por ejemplo, las aplicaciones de mensajería instantánea. Tan pronto como estas vulnerabilidades se han dado a conocer, los responsables de las mismas ya han empezado a solucionarlas, y ya nos están llegando los primeros parches de seguridad, como el de Notepad++.
Notepad++ es uno de los editores de texto más completos que podemos encontrar. Este editor de texto, gratuito y de código abierto, es muy utilizado tanto por usuarios que buscan una alternativa más completa al bloc de notas de Microsoft como por programadores, ya que también funciona como un completo y eficaz IDE de programación.
Tras la publicación de los informes de Vault 7, los responsables de este editor de texto han conocido una vulnerabilidad utilizada por la CIA para explotar este editor. Este fallo de seguridad es del tipo DLL Hijack, es decir, permite suplantar librerías internas del programa por librerías modificadas que se ejecutan en la memoria cuando cargamos el programa.
Notepad++ 7.3.3 ya es “anti-CIA”
Hace algunas horas se liberaba una nueva versión de Notepad++, la 7.3.3. Esta nueva versión no implementa muchos cambios ni correcciones más allá de un par de errores menores corregidos, sino simplemente se centra en corregir esta vulnerabilidad que estaba siendo explotada por la CIA para que los usuarios de este editor de texto no puedan caer en las garras de la organización estadounidense.
Los responsables de Notepad++, además, han asegurado que de ahora en adelante el programa va a comprobar la firma de la librería scilexer.dll para evitar que esta pueda volver a ser suplantada.
Si utilizamos este programa, podemos descargarlo de forma totalmente gratuita desde su página web principal. El fallo afecta por igual a los usuarios de la versión normal y la versión portable, por lo que en ambos casos es recomendable instalarla.
Más aplicaciones recibirán sus parches “anti-CIA” en los próximos días
Además de Notepad++, muchas otras aplicaciones gratuitas también tenían fallos conocidos y utilizados por la CIA, como, por citar algunas, Google Chrome, VLC Media Player, Firefox, Opera, Kaspersky TDSS Killer, Thunderbird, LibreOffice y Skype, entre otras muchas.
Todas estas aplicaciones irán recibiendo periódicamente sus correspondientes parches para hacer que los usuarios puedan seguir utilizarlas sin miedo a que la CIA o cualquier otra organización gubernamental pueda estar controlando su actividad de forma remota.
Siempre recomendamos instalar las últimas versiones de todas nuestras aplicaciones para evitar que cualquier fallo conocido en alguna de ellas pueda poner en peligro nuestro sistema. Sin embargo, tras la publicación de los documentos Vault 7 de WikiLeaks, recomendamos encarecidamente instalar estas actualizaciones tan pronto como los programas nos avisen de su disponibilidad. A no ser que no nos importe que la CIA pueda tomar el control de nuestro ordenador.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
