Microsoft remediază o eroare de securitate periculoasă în Notepad Markdown pe Windows 11

  • Microsoft remediază o eroare de execuție a codului la distanță în aplicația Notepad modernă.
  • Eroarea implica caractere speciale igienizate necorespunzător în fișiere Markdown (.md) rău intenționate.
  • Incidentul alimentează dezbaterea despre adăugarea inteligenței artificiale și a altor funcții inutile aplicațiilor tradiționale simple.
  • Vulnerabilitatea a fost remediată odată cu actualizarea din februarie 2026, disponibilă prin Windows Update și Microsoft Store.

Microsoft a remediat o nouă vulnerabilitate din versiunea modernă a aplicației Notepad, care ar fi putut permite atacatorilor să preia controlul asupra configurației Windows 11 cu un truc simplu.

Problema, înregistrată ca CVE-2026-20841 , este o eroare de execuție a codului la distanță care afectează aplicația de luare de notițe, în special la gestionarea fișierelor Markdown. Conform Ghidului de actualizare a securității de la Microsoft, aplicația nu a reușit să sanitizeze corect anumite caractere speciale încorporate în linkurile create special. Un atacator ar putea crea un fișier „.md” rău intenționat și ar putea convinge un utilizator să îl deschidă.

Dacă utilizatorul ar face apoi clic pe linkul încorporat, un script s-ar putea lansa, ar putea descărca sarcini suplimentare și ar putea executa cod în sistem. Într-un scenariu reușit, atacatorul ar putea obține aceleași privilegii ca și utilizatorul conectat.

 

Microsoft declară că nu a văzut pe nimeni exploatând activ defectul. Cu toate acestea, gravitatea acestuia a fost suficient de serioasă pentru ca firma să propună o soluție imediată, ca parte a actualizării Patch Tuesday din februarie 2026 .

Ceea ce face ca acest caz să fie deosebit de interesant este recenta reacție negativă la adresa evoluției Notepad-ului. Din punct de vedere istoric, aplicația era un editor de text offline minimalist, practic fără nicio suprafață de atac dincolo de gestionarea de bază a fișierelor.

Totuși, cu cât se adaugă mai multe funcții, cum ar fi îmbunătățirile de randare Markdown și integrarea Copilot care se bazează pe conectivitatea la rețea, cu atât se deschid mai multe uși pentru atacuri.

Microsoft a remediat defectul prin actualizările de securitate din 10 februarie 2026. Corecția este disponibilă prin Windows Update și mecanismul de actualizare a aplicației Microsoft Store. Utilizatorii trebuie să instaleze cele mai recente actualizări cumulative și să se asigure că Notepad este complet actualizat din Magazin pentru a remedia vulnerabilitatea.

Din punct de vedere editorial, acest incident întărește un principiu consacrat în proiectarea software. Simplitatea este o caracteristică de securitate.

Cea mai bună caracteristică originală a Notepad-ului era minimalismul său. Pe măsură ce gigantul software continuă să modernizeze chiar și cele mai elementare instrumente ale sale, fiecare nouă funcționalitate trebuie cântărită în raport cu riscul asociat. De exemplu, funcții precum integrarea inteligenței artificiale pot oferi confort, dar necesită și o postură de securitate mai puternică.

Ca să fim corecți, Notepad nu este singura aplicație de luat notițe cu probleme. Recent, și aplicația Notepad++, extrem de populară, a fost compromisă de actori rău intenționați. Totuși, aceasta a fost o problemă a furnizorului de găzduire care a permis atacatorilor să redirecționeze utilizatorii către servere rău intenționate prin intermediul manifestelor de actualizare compromise și a fost o problemă cu aplicația în sine.

De atunci, dezvoltatorul a schimbat deja furnizorul și a lansat o versiune actualizată de Notepad++ pentru a îmbunătăți securitatea.

Lasă un comentariu

Microsoft creează un program de previzualizare pentru aplicațiile din Windows 10

Microsoft creează un program de previzualizare pentru aplicațiile din Windows 10

Oricine va putea testa mult mai ușor funcții noi și interesante în aplicațiile Windows 10, fără a fi nevoie să instaleze versiuni Skip Ahead prin intermediul noului program Windows App Preview. Iată ce este și cum vă puteți înscrie. Citiți mai multe...

Încep lucrările preliminare pentru Windows 11 în a doua jumătate a anului 2020, Microsoft împarte Canary Channel în două căi.

Încep lucrările preliminare pentru Windows 11 în a doua jumătate a anului 2020, Microsoft împarte Canary Channel în două căi.

Microsoft împarte Canalul Canary cu noi versiuni 29500, semnalând lucrări timpurii la platforma Windows 11 27H2 și o viitoare actualizare completă.

Build-ul 29531.1000 divizează Canalul Canary al Windows 11, creând mai multă confuzie pentru utilizatori

Build-ul 29531.1000 divizează Canalul Canary al Windows 11, creând mai multă confuzie pentru utilizatori

Versiunea 29531.1000 pentru Windows 11 ajunge în Canalul Canary prin setările opționale upsteas, pe măsură ce canalul se împarte în două.

Notepad primește suport pentru imagini pe Windows 11

Notepad primește suport pentru imagini pe Windows 11

Microsoft adaugă suport pentru imagini la Notepad, transformându-l într-un instrument de notițe mai bogat, dar unii utilizatori se tem că ar putea afecta simplitatea.

Cum se șterg copiile de rezervă ale PC-ului pentru recuperare OOBE pe Windows 11

Cum se șterg copiile de rezervă ale PC-ului pentru recuperare OOBE pe Windows 11

Pentru a șterge și curăța acele copii de rezervă de recuperare OOBE pe Windows 11, dezactivați setările Copiere de rezervă Windows și ștergeți datele sincronizate pe pagina Dispozitive.

Windows 11 25H2 vs 24H2: Cum se compară și ce este diferit

Windows 11 25H2 vs 24H2: Cum se compară și ce este diferit

Dacă vă întrebați care este diferența dintre Windows 11 25H2 și 24H2, ambele au același nucleu, deci sunt la fel și nu este necesară o actualizare completă.

Cum se activează Modul Dezvoltator pe Windows 11

Cum se activează Modul Dezvoltator pe Windows 11

Pentru a activa Modul dezvoltator pe Windows 11, trebuie doar să activați un comutator în pagina de setări Pentru dezvoltatori (sau Avansat).

Cum se deschide portul firewall-ului în Windows 10

Cum se deschide portul firewall-ului în Windows 10

Pe Windows 10, puteți DESCHIDE rapid un PORT în FIREWALL folosind Securitatea Windows. Iată cum se face și pașii pentru a închide portul.

Microsoft spune că aceasta este configurația hardware ideală pentru jocuri pe Windows 11

Microsoft spune că aceasta este configurația hardware ideală pentru jocuri pe Windows 11

Microsoft explică configurația hardware ideală pentru jocuri pe Windows 11 și de ce componentele echilibrate contează mai mult decât software-ul în sine.

Versiunea 26200.5600 (KB5058493) pentru Windows 11 îmbunătățește funcția „Click to Do” din canalul pentru dezvoltatori

Versiunea 26200.5600 (KB5058493) pentru Windows 11 îmbunătățește funcția „Click to Do” din canalul pentru dezvoltatori

Versiunea 26200.5581 (KB5058493) pentru Windows 11 adaugă mai multe acțiuni de tip „Click to Do”, aduce Întrebări frecvente și inteligența artificială în Setări și remediază diverse erori.