Microsoft устранила уязвимость в Блокноте Windows 11, позволяющую удаленное выполнение кода

В Блокноте Windows 11 нашли уязвимость удалённого выполнения кода В обновлённом ИИ функциями Блокноте Windows 11 обнаружена уязвимость CVE 2026 20841 8 8 из 10 Она позволяет злоумышленнику выполнить удалённый код буквально в один клик Сценарий атаки простой жертве отправляют Markdown файл со встроенной вредоносной ссылкой По умолчанию такие файлы открываются в Блокноте При клике по ссылке приложение скачивает и выполняет удалённый файл злоумышленника Фактически это command injection через текстовый редактор Причём атака не требует дополнительных привилегий и может выполняться с правами текущего пользователя Microsoft закрыла дыру в рамках ежемесячного пакета обновлений безопасности Исследователи активно критикуют Microsoft за то что она дала блокноту сетевые функции ради ИИ мМм Soft Gear Links

В Блокноте нашли уязвимость Раньше это звучало бы как шутка но сейчас функционал этого редактор текста сильно вырос что и привело к появлению уязвимости CVE 2026 20841 Современный Блокнот в Windows 10 и 11 умеет работать с Markdown и открывать кликабельные ссылки без проверки Так что все что остается сделать мошеннику файл с расширением md и особой ссылкой file или ms appinstaller Открыв такой файл и кликнув по ссылке можно запустить на ПК вредонос с удаленного сервера и правами текущей учетки которая у многих администраторская Microsoft уже исправила проблему обновленный Блокнот предупреждает при открытии любой ссылки отличной от http и Апдейт уже доступен в Microsoft Store Мой Компьютер

В Windows 11 нашли дыру в Блокноте вирус можно было запустить через обычную ссылку В обновлении безопасности за февраль Microsoft закрыла критическую уязвимость в Windows 11 Связана она была с приложением Блокнот Ошибка позволяла запускать вредоносный код через обычную ссылку в Markdown файле Без привычного предупреждения Windows

Блокнот от Microsoft стал инструментом для перехвата ПК Из за нововведений вроде поддержки Markdown и интеграций с ИИ в Блокноте возникла критическая уязвимость CVE 2026 20841 Теперь ранее безопасное приложение позволяет злоумышленникам перехватить контроль над компьютером пользователя Механизм атаки прост если открыть полученный по почте файл и нажать на гиперссылку редактор вместо перехода по адресу запустит вредоносный код rozetked me news 44358

Обновлённый Блокнот получил серьёзную уязвимость после недавних изменений приложение оценили на 8 8 по шкале CVSS Сообщается что при открытии специально подготовленного файла или ссылки из письма злоумышленников может запускаться вредоносный код Ранее таких рисков у стандартного Notepad не отмечали Microsoft уже подтвердила проблему и пообещала выпустить исправление Даже базовые системные приложения больше не выглядят такими уж безобидными

Довайбкодились Microsoft добавила в Блокнот критическую уязвимость перехватывающую управление вашим компьютером У японцев есть тетрадь смерти а у Microsoft блокнот потому что компания только что превратила его в главный бэкдор Windows 11 В прошлом году Майки решили мощно прокачать текстовый редактор поддержкой синтаксиса Markdown чтобы было модно красиво с заголовками ненумерованными списками и кликабельными ссылками Результат не заставил себя ждать после релиза нового Блокнота выяснилось что он ответственно открывает все гиперссылки вне зависимости от их содержимого Если в ссылку встроен системный скрипт или вредоносный код текстовый редактор запустит его с тем же уровнем прав что и у пользователя Уязвимость позволяет злоумышленникам безнаказанно скачивать и удалять файлы с вашего устройства А при наихудшем раскладе и вовсе даст им полный контроль над вашим компьютером если вы были авторизованы в системе от имени администратора Microsoft признала проблему и пообещала исправить её в ближайшее время Впрочем в прошлом году глава компании Сатья Наделла признался что примерно до 30 кода в репозиториях его компании написано ИИ так что рассчитывать на скорый патч не стоит Автор Павел Урлапов