Microsoft naprawia niebezpieczny błąd bezpieczeństwa w Notatniku Markdown w systemie Windows 11

  • Firma Microsoft naprawia lukę umożliwiającą zdalne wykonanie kodu w nowoczesnej aplikacji Notatnik.
  • Błąd polegał na nieprawidłowo oczyszczonych znakach specjalnych w złośliwych plikach Markdown (.md).
  • Incydent ten wywołał debatę na temat dodawania sztucznej inteligencji i innych niepotrzebnych funkcji do tradycyjnie prostych aplikacji.
  • Luka została naprawiona w aktualizacji z lutego 2026 r., dostępnej za pośrednictwem usługi Windows Update i sklepu Microsoft Store.

Firma Microsoft naprawiła nową lukę w zabezpieczeniach nowoczesnej wersji aplikacji Notatnik, która mogła umożliwić atakującym przejęcie kontroli nad konfiguracją systemu Windows 11 za pomocą prostej sztuczki.

Problem, oznaczony kodem CVE-2026-20841 , to luka umożliwiająca zdalne wykonanie kodu, która wpływa na aplikację do robienia notatek, szczególnie podczas obsługi plików Markdown. Według przewodnika aktualizacji zabezpieczeń firmy Microsoft, aplikacja nie usuwała poprawnie niektórych znaków specjalnych osadzonych w spreparowanych linkach. Atakujący mógłby utworzyć złośliwy plik „.md” i nakłonić użytkownika do jego otwarcia.

Jeśli użytkownik kliknie osadzony link, skrypt może zostać uruchomiony, pobrać dodatkowe dane i wykonać kod w systemie. W przypadku powodzenia atakujący może uzyskać takie same uprawnienia jak zalogowany użytkownik.

 

Microsoft twierdzi, że nie zaobserwował, aby ktokolwiek aktywnie wykorzystywał tę lukę. Jednak jej waga była na tyle duża, że ​​firma natychmiast udostępniła poprawkę w ramach aktualizacji Patch Tuesday z lutego 2026 roku .

To, co czyni tę sprawę szczególnie interesującą, to niedawna krytyka ewolucji Notatnika. Historycznie aplikacja była minimalistycznym, offline'owym edytorem tekstu, praktycznie pozbawionym możliwości ataku poza podstawową obsługą plików.

Jednak im więcej funkcji jest teraz dodawanych, takich jak udoskonalone renderowanie Markdown i integracja Copilot wymagająca łączności sieciowej, tym więcej możliwości ataków się pojawia.

Firma Microsoft naprawiła lukę w zabezpieczeniach opublikowanych 10 lutego 2026 roku. Poprawka jest dostępna za pośrednictwem usługi Windows Update oraz mechanizmu aktualizacji aplikacji Microsoft Store. Aby załatać lukę, użytkownicy powinni zainstalować najnowsze aktualizacje zbiorcze i upewnić się, że Notatnik jest w pełni zaktualizowany ze Sklepu.

Z punktu widzenia redakcyjnego, incydent ten wzmacnia długotrwałą zasadę w projektowaniu oprogramowania: prostota to zabezpieczenie.

Pierwotną, najlepszą cechą Notatnika był jego minimalizm. Ponieważ gigant oprogramowania stale modernizuje nawet swoje najbardziej podstawowe narzędzia, każda nowa funkcja musi być rozważana pod kątem związanego z nią ryzyka. Na przykład funkcje takie jak integracja sztucznej inteligencji mogą oferować wygodę, ale jednocześnie wymagać większego bezpieczeństwa.

Uczciwie rzecz biorąc, Notatnik nie jest jedyną aplikacją do robienia notatek, która ma problemy. Niedawno popularna aplikacja Notepad++ również padła ofiarą ataku hakerów. Problem leżał jednak po stronie dostawcy hostingu, co umożliwiło atakującym przekierowywanie użytkowników na złośliwe serwery za pośrednictwem zainfekowanych manifestów aktualizacji, a problem dotyczył samej aplikacji.

Od tego czasu deweloper zmienił już dostawcę i wydał zaktualizowaną wersję Notepad++ w celu zwiększenia bezpieczeństwa.

Zostaw komentarz

Jak wyłączyć wyniki wyszukiwania w sieci w systemie Windows 11 i usunąć Bing

Jak wyłączyć wyniki wyszukiwania w sieci w systemie Windows 11 i usunąć Bing

Aby wyłączyć wyszukiwanie w sieci w menu Start lub polu wyszukiwania systemu Windows, należy użyć zasad grupy lub rejestru w systemie Windows 11. Spowoduje to również usunięcie przycisku Copilot.

5 sposobów na pobranie systemu Windows 11 (2026)

5 sposobów na pobranie systemu Windows 11 (2026)

Aby pobrać system Windows 11 w wersji 2026, możesz skorzystać z Asystenta instalacji, Narzędzia do tworzenia nośników, Rufusa, zrzutu UUP i bezpośredniego pobrania obrazu ISO.

Jak wyłączyć opcję Polecane i przywrócić Szybki dostęp w Eksploratorze plików w systemie Windows 11

Jak wyłączyć opcję Polecane i przywrócić Szybki dostęp w Eksploratorze plików w systemie Windows 11

Aby wyłączyć sekcję Zalecane i przywrócić Szybki dostęp w Eksploratorze plików, wyłącz te ustawienia w Opcjach folderów.

Kompilacja 26220.6982 (KB5067109) dla systemu Windows 11 25H2 wprowadza nową funkcję Kopiuj i wyszukiwanie oraz wiele innych udoskonaleń (wersja rozwojowa)

Kompilacja 26220.6982 (KB5067109) dla systemu Windows 11 25H2 wprowadza nową funkcję Kopiuj i wyszukiwanie oraz wiele innych udoskonaleń (wersja rozwojowa)

Aktualizacja KB5067109 (kompilacje 26220.6982 i 26120.6982) dla systemów Windows 11 25H2 i 24H2 dodaje nowe funkcje Kopiuj i Szukaj, proaktywną diagnostykę pamięci i poprawki.

Jak aktywować system Windows 11 (trzy sposoby)

Jak aktywować system Windows 11 (trzy sposoby)

Aby aktywować system Windows 11, otwórz Ustawienia > System > Aktywacja, kliknij Zmień i wprowadź klucz produktu. Jeśli nastąpiła zmiana sprzętu, kliknij Rozwiąż problemy.

Jak zmienić rozmiar partycji w systemie Windows 11

Jak zmienić rozmiar partycji w systemie Windows 11

Aby zmienić rozmiar partycji systemu Windows 11, otwórz Ustawienia > System > Pamięć masowa > Dyski i woluminy, wybierz partycję i zmień rozmiar.

Zaktualizuj wersję 22H2 (lub 21H2) do systemu Windows 11 23H2, pomijając wersję 24H2

Zaktualizuj wersję 22H2 (lub 21H2) do systemu Windows 11 23H2, pomijając wersję 24H2

Nadal możesz dokonać uaktualnienia do systemu Windows 11 23H2 z wersji 22H2 lub 21H2, uniemożliwiając jednocześnie instalację wersji 24H2 za pomocą niestandardowego obrazu ISO i rejestru.

Kompilacja 26200.5622 (KB5058512) dla systemu Windows 11 dodaje nową funkcję odzyskiwania w kanale deweloperskim

Kompilacja 26200.5622 (KB5058512) dla systemu Windows 11 dodaje nową funkcję odzyskiwania w kanale deweloperskim

Wersja 26200.5622 (KB5058512) dla systemu Windows 11 wprowadza funkcje Draft z Copilot w programie Word do funkcji Click to Do, szybkiego odzyskiwania komputera i nowego transferu plików na komputerze.

Kompilacja 26120.4230 (KB5058506) dla systemu Windows 11 – nowe funkcje i poprawki w kanale beta

Kompilacja 26120.4230 (KB5058506) dla systemu Windows 11 – nowe funkcje i poprawki w kanale beta

Wersja 26120.4230 (KB5058506) dla systemu Windows 11 trafia do kanału Beta i zawiera nowe ustawienia odzyskiwania, pasek boczny menu Start oraz zmiany w Ustawieniach.

Windows 10 otrzymuje aktualizację KB4577586 usuwającą Adobe Flash Player

Windows 10 otrzymuje aktualizację KB4577586 usuwającą Adobe Flash Player

Aktualizacja KB4577586 jest już dostępna i umożliwia trwałe usunięcie programu Adobe Flash Player z systemu Windows 10 i starszych wersji. Oto, jak ją zainstalować.