Microsoft a remediat o nouă vulnerabilitate din versiunea modernă a aplicației Notepad, care ar fi putut permite atacatorilor să preia controlul asupra configurației Windows 11 cu un truc simplu.
Problema, înregistrată ca CVE-2026-20841 , este o eroare de execuție a codului la distanță care afectează aplicația de luare de notițe, în special la gestionarea fișierelor Markdown. Conform Ghidului de actualizare a securității de la Microsoft, aplicația nu a reușit să sanitizeze corect anumite caractere speciale încorporate în linkurile create special. Un atacator ar putea crea un fișier „.md” rău intenționat și ar putea convinge un utilizator să îl deschidă.
Dacă utilizatorul ar face apoi clic pe linkul încorporat, un script s-ar putea lansa, ar putea descărca sarcini suplimentare și ar putea executa cod în sistem. Într-un scenariu reușit, atacatorul ar putea obține aceleași privilegii ca și utilizatorul conectat.
Microsoft declară că nu a văzut pe nimeni exploatând activ defectul. Cu toate acestea, gravitatea acestuia a fost suficient de serioasă pentru ca firma să propună o soluție imediată, ca parte a actualizării Patch Tuesday din februarie 2026 .
Ceea ce face ca acest caz să fie deosebit de interesant este recenta reacție negativă la adresa evoluției Notepad-ului. Din punct de vedere istoric, aplicația era un editor de text offline minimalist, practic fără nicio suprafață de atac dincolo de gestionarea de bază a fișierelor.
Totuși, cu cât se adaugă mai multe funcții, cum ar fi îmbunătățirile de randare Markdown și integrarea Copilot care se bazează pe conectivitatea la rețea, cu atât se deschid mai multe uși pentru atacuri.
Microsoft a remediat defectul prin actualizările de securitate din 10 februarie 2026. Corecția este disponibilă prin Windows Update și mecanismul de actualizare a aplicației Microsoft Store. Utilizatorii trebuie să instaleze cele mai recente actualizări cumulative și să se asigure că Notepad este complet actualizat din Magazin pentru a remedia vulnerabilitatea.
Din punct de vedere editorial, acest incident întărește un principiu consacrat în proiectarea software. Simplitatea este o caracteristică de securitate.
Cea mai bună caracteristică originală a Notepad-ului era minimalismul său. Pe măsură ce gigantul software continuă să modernizeze chiar și cele mai elementare instrumente ale sale, fiecare nouă funcționalitate trebuie cântărită în raport cu riscul asociat. De exemplu, funcții precum integrarea inteligenței artificiale pot oferi confort, dar necesită și o postură de securitate mai puternică.
Ca să fim corecți, Notepad nu este singura aplicație de luat notițe cu probleme. Recent, și aplicația Notepad++, extrem de populară, a fost compromisă de actori rău intenționați. Totuși, aceasta a fost o problemă a furnizorului de găzduire care a permis atacatorilor să redirecționeze utilizatorii către servere rău intenționate prin intermediul manifestelor de actualizare compromise și a fost o problemă cu aplicația în sine.
De atunci, dezvoltatorul a schimbat deja furnizorul și a lansat o versiune actualizată de Notepad++ pentru a îmbunătăți securitatea.
Pentru a crea un USB Windows 11 24H2 cu Rufus, deschideți instrumentul, alegeți „Deschidere fișier existent” sau descărcați fișierul ISO și selectați opțiunea personalizată. Cum se face aici.
Pentru a descărca fișierul ISO Windows 11, puteți utiliza site-ul web Microsoft, Media Creation Tool, Rufus și UUP Dump. Iată cum.
Microsoft lansează actualizarea Patch Tuesday din august 2025, cu modificări și remedieri pentru Windows 10.
WhyNotWin11 este mai bun decât aplicația Microsoft PC Health Check pentru a vă spune de ce PC-ul dvs. nu poate rula Windows 11, inclusiv TPM 2.0 și suportul CPU.
Recall pentru Windows 11 este o funcție de inteligență artificială care urmărește tot ce faci pe computer și face ca activitățile tale să poată fi căutate. Iată tot ce trebuie să știi.
Pentru a reinstala Windows 11, deschideți Setări > Sistem > Recuperare, faceți clic pe Reinstalare acum și OK sau utilizați opțiunea Resetare acest PC cu păstrarea fișierelor.
Aplicația PC Manager pentru Windows 11 apare pe site-ul web Microsoft și este o aplicație care te ajută să îmbunătățești performanța sistemului și să menții dispozitivul în siguranță.
Îmbunătățește performanța Windows 11 gratuit cu sfaturi dovedite, fără a fi nevoie de hardware sau software suplimentar. Învață să-ți accelerezi PC-ul folosind instrumente încorporate.
Pentru a activa Smart App Control pe Windows 11, deschideți aplicația Securitate, accesați Control aplicații și browser, setări Smart App Control și activați funcția.
Microsoft majorează prețurile Surface cu până la 500 de dolari în 2026. Creșterea costurilor cu memoria RAM împinge dispozitivele către un teritoriu premium, remodelând valoarea Windows față de Mac.
