Notepad++ が不正に改ざんされたDLLを読み込むことで、CIAがあなたのコンピュータを乗っ取れるように
衝撃的なニュースが飛び込んできました。フリーのテキストエディタとして有名なNotepad++に、不正に改ざんされたDLLを読み込ませることで、コンピューターが乗っ取られるようになっていたみたいです。
しかもCIAがそれを利用していたようで、アメリカでは大騒ぎになっています。
CIAが改ざんしたscilexer.dll
Notepad++の動作に必要な「scilexer.dll」が今回ターゲットとなったようで、CIAが改ざんしたscilexer.dllと正規のscilexer.dllが置き換わることで、PCを乗っ取られてしまうという事態に陥るようです。
NSAでも話題になりましたよね
アメリカでは以前にもNSAがPCを監視していた事実がエドワードスノーデン氏に暴露され、大きな話題を呼んでいました。
あの事件以降、NSAは監視を止めたとのことですが、真相は闇の中。
そんな状況でさらにCIAも他人のPCを監視していたことが分かり、アメリカ国内は蜂の巣を突いたような騒ぎになっているようです。
Notepad++側は早急に対処へ
Notepad++側はこの問題を受けて、7.7.3へバージョンアップを行いNotepad++を起動する際にscilexer.dllの証明書を検証するロジックを追加しました。
証明書が無かったり、不正な物であればNotepad++が起動しないようになっているようです。
まとめ
これまたセンセーショナルなニュースが飛び込んできましたね・・・
国家が一般人のPCを監視しているという話は、物語の中だけの話に思えるかも知れませんが、現実でも知らない間に監視されているかもしれない時代に突入してしまったのかも知れませんね。
Source: Notepad++
コメント