Microsoft исправила уязвимость в Блокноте, позволяющую запускать вредоносный код в Windows 11
Уязвимость в «Блокноте» Windows 11: Microsoft быстро реагирует
Microsoft обнаружила уязвимость в приложении Notepad (Блокнот) для Windows 11, которая позволяла злоумышленникам запускать вредоносный код через обычную ссылку внутри документа.
В ответ компания выпустила исправление в рамках ежемесячного «Вторника обновлений» – пакет обновлений 10 февраля.
Как работает уязвимость
- Сценарий атаки: пользователь открывает специально подготовленный файл Markdown (.md).
- Внутри файла находится гиперссылка, по которой нажимает пользователь.
- При переходе система автоматически запускает непроверенные сетевые протоколы и загружает исполняемый файл с удалённого сервера без подтверждения пользователя.
Таким образом, злоумышленник может выполнить произвольный код на компьютере жертвы.
Технические детали
| Параметр | Значение |
|---|---|
| CVE‑ID | CVE-2026-20841 |
| Исправление | Включено в пакет обновлений, опубликованный 10 февраля |
Microsoft пока не имеет доказательств реального использования этой уязвимости в кибератаках.
Контекст
В мае прошлого года Microsoft добавила поддержку Markdown в Notepad. Это решение вызвало критику: пользователи и эксперты отмечали, что приложение стало «перегруженным» избыточной функциональностью и интеграцией инструментов на основе ИИ, превращая простое текстовое редакторское приложение в более сложный софт.
Вывод:
Microsoft оперативно устранила потенциальную угрозу в Notepad, но вопрос о том, насколько оправдано расширение возможностей этого базового приложения, остаётся открытым.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать