Сегодня 17 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft залатала дыру в «Блокноте», через которую можно было запускать в Windows 11 вредоносный код

В приложении «Блокнот» для Windows 11 обнаружена уязвимость, которая позволяла через обычную ссылку в документе запускать вредоносный код на компьютере пользователя. Microsoft оперативно выпустила обновление в рамках «Вторника обновлений», устраняющее ошибку.

 Источник изображения: Antonis Georgiou/Unsplash

Источник изображения: Antonis Georgiou/Unsplash

Как сообщает The Verge, ошибка позволяла злоумышленникам проводить атаку удалённого выполнения произвольного кода, если пользователь открывал специально подготовленный Markdown-файл и переходил по встроенной в него гиперссылке. При нажатии на такую ссылку система автоматически запускала непроверенные сетевые протоколы и загружала исполняемые файлы с удалённого сервера без дополнительного подтверждения со стороны пользователя.

Идентификатор уязвимости в общедоступной базе CVE получил номер CVE-2026-20841, а исправление вошло в состав ежемесячного пакета обновлений, опубликованного во вторник 10 февраля. Представители Microsoft уточнили, что на данный момент у них нет доказательств использования этой уязвимости в реальных кибератаках.

Напомним, поддержка языка текстовой разметки Markdown появилась в «Блокноте» для Windows 11 в мае прошлого года и сразу спровоцировала критику со стороны пользователей и экспертов. Многие упрекали Microsoft в том, что компания перегружает операционную систему избыточной функциональностью, встраивая дополнительное ПО и инструменты на основе искусственного интеллекта в такие традиционно простые приложения, как Notepad и Paint.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Платформа X начнёт исключать из программы монетизации аккаунты, копирующие чужие публикации 3 ч.
Netflix сообщила о применении генеративного ИИ почти в 300 проектах 3 ч.
IBM потеряла $68 млрд капитализации после анонса предварительных результатов II квартала — клиенты кинулись скупать память и накопители вместо мейнфреймов 8 ч.
Google переименовала ИИ-блокнот NotebookLM — теперь он Gemini Notebook 8 ч.
Hot Wheels Infinite Rush «укатила» от Silent Hill: Townfall и Control Resonant — миниатюрная гоночная аркада выйдет на две недели раньше 10 ч.
«Противостояние один на один — это здорово»: разработчики Call of Duty: Modern Warfare 4 не испугались конкуренции с GTA VI 12 ч.
По Instagram прокатилась волна блокировок аккаунтов — пользователи винят ИИ 13 ч.
ИИ-агент Claude сможет использовать учётные данные из 1Password, но увидеть пароли он не сможет 13 ч.
Первый патч для Assassin’s Creed Black Flag Resynced починил заставочные ролики на ПК, а на горизонте «Новая игра +» 13 ч.
Популярные ИИ-приложения научились вовлекать в ботнеты 13 ч.