Microsoft устранила уязвимость в Блокноте Windows 11, позволяющую удаленное выполнение кода

В Блокноте Windows 11 нашли уязвимость удалённого выполнения кода В обновлённом ИИ функциями Блокноте Windows 11 обнаружена уязвимость CVE 2026 20841 8 8 из 10 Она позволяет злоумышленнику выполнить удалённый код буквально в один клик Сценарий атаки простой жертве отправляют Markdown файл со встроенной вредоносной ссылкой По умолчанию такие файлы открываются в Блокноте При клике по ссылке приложение скачивает и выполняет удалённый файл злоумышленника Фактически это command injection через текстовый редактор Причём атака не требует дополнительных привилегий и может выполняться с правами текущего пользователя Microsoft закрыла дыру в рамках ежемесячного пакета обновлений безопасности Исследователи активно критикуют Microsoft за то что она дала блокноту сетевые функции ради ИИ мМм Soft Gear Links

В Блокноте нашли уязвимость Раньше это звучало бы как шутка но сейчас функционал этого редактор текста сильно вырос что и привело к появлению уязвимости CVE 2026 20841 Современный Блокнот в Windows 10 и 11 умеет работать с Markdown и открывать кликабельные ссылки без проверки Так что все что остается сделать мошеннику файл с расширением md и особой ссылкой file или ms appinstaller Открыв такой файл и кликнув по ссылке можно запустить на ПК вредонос с удаленного сервера и правами текущей учетки которая у многих администраторская Microsoft уже исправила проблему обновленный Блокнот предупреждает при открытии любой ссылки отличной от http и Апдейт уже доступен в Microsoft Store Мой Компьютер

В Windows 11 нашли дыру в Блокноте вирус можно было запустить через обычную ссылку В обновлении безопасности за февраль Microsoft закрыла критическую уязвимость в Windows 11 Связана она была с приложением Блокнот Ошибка позволяла запускать вредоносный код через обычную ссылку в Markdown файле Без привычного предупреждения Windows

Блокнот от Microsoft стал инструментом для перехвата ПК Из за нововведений вроде поддержки Markdown и интеграций с ИИ в Блокноте возникла критическая уязвимость CVE 2026 20841 Теперь ранее безопасное приложение позволяет злоумышленникам перехватить контроль над компьютером пользователя Механизм атаки прост если открыть полученный по почте файл и нажать на гиперссылку редактор вместо перехода по адресу запустит вредоносный код rozetked me news 44358