Microsoft усунула вразливість у «Блокноті», через яку можна було запускати в Windows 11 шкідливий код

В додатку «Блокнот» для Windows 11 виявлено вразливість, яка дозволяла через звичайне посилання в документі запускати шкідливий код на комп'ютері користувача. Microsoft оперативно випустила оновлення в рамках «Вівторка оновлень», що усуває цю помилку.

Джерело зображення: Antonis Georgiou/Unsplash

Як повідомляє The Verge, помилка дозволяла зловмисникам проводити атаку віддаленого виконання довільного коду, якщо користувач відкривав спеціально підготовлений Markdown-файл і переходив за вбудованим у нього гіперпосиланням. При натисканні на таке посилання система автоматично запускала неперевірені мережеві протоколи та завантажувала виконувані файли з віддаленого сервера без додаткового підтвердження з боку користувача.

Ідентифікатор вразливості в загальнодоступній базі CVE отримав номер CVE-2026-20841, а виправлення увійшло до складу щомісячного пакета оновлень, опублікованого у вівторок, 10 лютого. Представники Microsoft уточнили, що на даний момент у них немає доказів використання цієї вразливості в реальних кібератаках.

Нагадаємо, підтримка мови текстової розмітки Markdown з'явилася в «Блокноті» для Windows 11 у травні минулого року і відразу викликала критику з боку користувачів та експертів. Багато хто дорікав Microsoft у тому, що компанія перевантажує операційну систему надмірною функціональністю, вбудовуючи додаткове ПЗ та інструменти на основі штучного інтелекту в такі традиційно прості додатки, як Notepad і Paint.

Хочеш дізнатися більше — читай відгуки