Firma Microsoft naprawiła nową lukę w zabezpieczeniach nowoczesnej wersji aplikacji Notatnik, która mogła umożliwić atakującym przejęcie kontroli nad konfiguracją systemu Windows 11 za pomocą prostej sztuczki.
Problem, oznaczony kodem CVE-2026-20841 , to luka umożliwiająca zdalne wykonanie kodu, która wpływa na aplikację do robienia notatek, szczególnie podczas obsługi plików Markdown. Według przewodnika aktualizacji zabezpieczeń firmy Microsoft, aplikacja nie usuwała poprawnie niektórych znaków specjalnych osadzonych w spreparowanych linkach. Atakujący mógłby utworzyć złośliwy plik „.md” i nakłonić użytkownika do jego otwarcia.
Jeśli użytkownik kliknie osadzony link, skrypt może zostać uruchomiony, pobrać dodatkowe dane i wykonać kod w systemie. W przypadku powodzenia atakujący może uzyskać takie same uprawnienia jak zalogowany użytkownik.
Microsoft twierdzi, że nie zaobserwował, aby ktokolwiek aktywnie wykorzystywał tę lukę. Jednak jej waga była na tyle duża, że firma natychmiast udostępniła poprawkę w ramach aktualizacji Patch Tuesday z lutego 2026 roku .
To, co czyni tę sprawę szczególnie interesującą, to niedawna krytyka ewolucji Notatnika. Historycznie aplikacja była minimalistycznym, offline'owym edytorem tekstu, praktycznie pozbawionym możliwości ataku poza podstawową obsługą plików.
Jednak im więcej funkcji jest teraz dodawanych, takich jak udoskonalone renderowanie Markdown i integracja Copilot wymagająca łączności sieciowej, tym więcej możliwości ataków się pojawia.
Firma Microsoft naprawiła lukę w zabezpieczeniach opublikowanych 10 lutego 2026 roku. Poprawka jest dostępna za pośrednictwem usługi Windows Update oraz mechanizmu aktualizacji aplikacji Microsoft Store. Aby załatać lukę, użytkownicy powinni zainstalować najnowsze aktualizacje zbiorcze i upewnić się, że Notatnik jest w pełni zaktualizowany ze Sklepu.
Z punktu widzenia redakcyjnego, incydent ten wzmacnia długotrwałą zasadę w projektowaniu oprogramowania: prostota to zabezpieczenie.
Pierwotną, najlepszą cechą Notatnika był jego minimalizm. Ponieważ gigant oprogramowania stale modernizuje nawet swoje najbardziej podstawowe narzędzia, każda nowa funkcja musi być rozważana pod kątem związanego z nią ryzyka. Na przykład funkcje takie jak integracja sztucznej inteligencji mogą oferować wygodę, ale jednocześnie wymagać większego bezpieczeństwa.
Uczciwie rzecz biorąc, Notatnik nie jest jedyną aplikacją do robienia notatek, która ma problemy. Niedawno popularna aplikacja Notepad++ również padła ofiarą ataku hakerów. Problem leżał jednak po stronie dostawcy hostingu, co umożliwiło atakującym przekierowywanie użytkowników na złośliwe serwery za pośrednictwem zainfekowanych manifestów aktualizacji, a problem dotyczył samej aplikacji.
Od tego czasu deweloper zmienił już dostawcę i wydał zaktualizowaną wersję Notepad++ w celu zwiększenia bezpieczeństwa.
Nowa funkcja Udostępnionego Dźwięku w systemie Windows 11 umożliwia udostępnianie dźwięku Bluetooth innej osobie za pomocą technologii LE Audio. Teraz dostępna na komputerach Copilot+.
Aby wyłączyć sekcję Zalecane w menu Start w systemie Windows 11, otwórz Ustawienia > Personalizacja > Start i wyłącz te opcje.
Przeglądarka Microsoft Edge wprowadza synchronizację kluczy dostępu za pośrednictwem Menedżera haseł firmy Microsoft w systemach Windows 11 i 10. Oto, jak działa ta nowa funkcja i jak zacząć z niej korzystać.
Firma Microsoft zmienia schemat nazewnictwa aktualizacji, aby ułatwić ich zrozumienie w systemie Windows 11. Oto wszystko, co musisz wiedzieć.
Kompletny przewodnik po przejściu z systemu Windows 10 na Linux Mint: tworzenie instalatora USB, tworzenie kopii zapasowej plików, kroki instalacji, przywracanie plików i wiele więcej.
Rozwiąż problemy z usługą Windows Update w systemie Windows 11, uruchamiając narzędzie do rozwiązywania problemów, naprawiając pliki systemowe, instalując aktualizacje ręcznie lub resetując wszystkie komponenty.
Kompilacje 28020.1362 i 26220.7523 dla systemu Windows 11 są już dostępne do pobrania w kanałach Canary, Dev i Beta. Pobierz je tutaj.
Aktualizacja KB5079391 dla systemu Windows 11 została wycofana przez Microsoft po wystąpieniu błędów instalacji. Problem był ograniczony, ale obawy dotyczące niezawodności aktualizacji wciąż rosną.
Klasyczny wiersz poleceń został znacząco ulepszony dzięki szybszemu przewijaniu, lepszej obsłudze schowka i nowoczesnym funkcjom zaczerpniętym z projektu Windows Terminal.
Aktualizacja KB5079381 (kompilacja 28020.1685) dla systemu Windows 11 jest dostępna w dystrybucji Canary, zawiera funkcję wprowadzania głosowego przy zmianie nazw plików w Eksploratorze plików oraz ulepszoną niezawodność czyszczenia pamięci masowej.
