Notepad++ が不正に改ざんされたDLLを読み込むことで、CIAがあなたのコンピュータを乗っ取れるように

脆弱性
スポンサーリンク

Notepad++ が不正に改ざんされたDLLを読み込むことで、CIAがあなたのコンピュータを乗っ取れるように

衝撃的なニュースが飛び込んできました。フリーのテキストエディタとして有名なNotepad++に、不正に改ざんされたDLLを読み込ませることで、コンピューターが乗っ取られるようになっていたみたいです。

しかもCIAがそれを利用していたようで、アメリカでは大騒ぎになっています。

CIAが改ざんしたscilexer.dll

Notepad++の動作に必要な「scilexer.dll」が今回ターゲットとなったようで、CIAが改ざんしたscilexer.dllと正規のscilexer.dllが置き換わることで、PCを乗っ取られてしまうという事態に陥るようです。

NSAでも話題になりましたよね

アメリカでは以前にもNSAがPCを監視していた事実がエドワードスノーデン氏に暴露され、大きな話題を呼んでいました。

あの事件以降、NSAは監視を止めたとのことですが、真相は闇の中。

そんな状況でさらにCIAも他人のPCを監視していたことが分かり、アメリカ国内は蜂の巣を突いたような騒ぎになっているようです。

スポンサーリンク

Notepad++側は早急に対処へ

Notepad++側はこの問題を受けて、7.7.3へバージョンアップを行いNotepad++を起動する際にscilexer.dllの証明書を検証するロジックを追加しました。

証明書が無かったり、不正な物であればNotepad++が起動しないようになっているようです。

まとめ

Syobon
これまたセンセーショナルなニュースが飛び込んできましたね・・・

国家が一般人のPCを監視しているという話は、物語の中だけの話に思えるかも知れませんが、現実でも知らない間に監視されているかもしれない時代に突入してしまったのかも知れませんね。

Source: Notepad++

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

スマートフォンからIoT、サーバーに至るまで、ありとあらゆるデジタルガジェットを好みます。

ネタに走ることが好きな性格上、日頃からバカみたいな事に全力で取り組んでいます。

例えば、Googleで「ICOCA残高 Twitter」と検索すると、検索結果の一番上にTwitterのアカウントページが表示されたりします。