Microsoft remediază o eroare de securitate periculoasă în Notepad Markdown pe Windows 11

  • Microsoft remediază o eroare de execuție a codului la distanță în aplicația Notepad modernă.
  • Eroarea implica caractere speciale igienizate necorespunzător în fișiere Markdown (.md) rău intenționate.
  • Incidentul alimentează dezbaterea despre adăugarea inteligenței artificiale și a altor funcții inutile aplicațiilor tradiționale simple.
  • Vulnerabilitatea a fost remediată odată cu actualizarea din februarie 2026, disponibilă prin Windows Update și Microsoft Store.

Microsoft a remediat o nouă vulnerabilitate din versiunea modernă a aplicației Notepad, care ar fi putut permite atacatorilor să preia controlul asupra configurației Windows 11 cu un truc simplu.

Problema, înregistrată ca CVE-2026-20841 , este o eroare de execuție a codului la distanță care afectează aplicația de luare de notițe, în special la gestionarea fișierelor Markdown. Conform Ghidului de actualizare a securității de la Microsoft, aplicația nu a reușit să sanitizeze corect anumite caractere speciale încorporate în linkurile create special. Un atacator ar putea crea un fișier „.md” rău intenționat și ar putea convinge un utilizator să îl deschidă.

Dacă utilizatorul ar face apoi clic pe linkul încorporat, un script s-ar putea lansa, ar putea descărca sarcini suplimentare și ar putea executa cod în sistem. Într-un scenariu reușit, atacatorul ar putea obține aceleași privilegii ca și utilizatorul conectat.

 

Microsoft declară că nu a văzut pe nimeni exploatând activ defectul. Cu toate acestea, gravitatea acestuia a fost suficient de serioasă pentru ca firma să propună o soluție imediată, ca parte a actualizării Patch Tuesday din februarie 2026 .

Ceea ce face ca acest caz să fie deosebit de interesant este recenta reacție negativă la adresa evoluției Notepad-ului. Din punct de vedere istoric, aplicația era un editor de text offline minimalist, practic fără nicio suprafață de atac dincolo de gestionarea de bază a fișierelor.

Totuși, cu cât se adaugă mai multe funcții, cum ar fi îmbunătățirile de randare Markdown și integrarea Copilot care se bazează pe conectivitatea la rețea, cu atât se deschid mai multe uși pentru atacuri.

Microsoft a remediat defectul prin actualizările de securitate din 10 februarie 2026. Corecția este disponibilă prin Windows Update și mecanismul de actualizare a aplicației Microsoft Store. Utilizatorii trebuie să instaleze cele mai recente actualizări cumulative și să se asigure că Notepad este complet actualizat din Magazin pentru a remedia vulnerabilitatea.

Din punct de vedere editorial, acest incident întărește un principiu consacrat în proiectarea software. Simplitatea este o caracteristică de securitate.

Cea mai bună caracteristică originală a Notepad-ului era minimalismul său. Pe măsură ce gigantul software continuă să modernizeze chiar și cele mai elementare instrumente ale sale, fiecare nouă funcționalitate trebuie cântărită în raport cu riscul asociat. De exemplu, funcții precum integrarea inteligenței artificiale pot oferi confort, dar necesită și o postură de securitate mai puternică.

Ca să fim corecți, Notepad nu este singura aplicație de luat notițe cu probleme. Recent, și aplicația Notepad++, extrem de populară, a fost compromisă de actori rău intenționați. Totuși, aceasta a fost o problemă a furnizorului de găzduire care a permis atacatorilor să redirecționeze utilizatorii către servere rău intenționate prin intermediul manifestelor de actualizare compromise și a fost o problemă cu aplicația în sine.

De atunci, dezvoltatorul a schimbat deja furnizorul și a lansat o versiune actualizată de Notepad++ pentru a îmbunătăți securitatea.

Lasă un comentariu

Descarcă acest remake inspirat de Windows 11 al imaginii de fundal clasice „Hero” din Windows 10

Descarcă acest remake inspirat de Windows 11 al imaginii de fundal clasice „Hero” din Windows 10

Descărcați imaginile de fundal Windows 10 Hero pentru a le seta ca fundaluri pentru desktop pe Windows 11.

Cum se dezactivează layout-urile Snap prin glisare în partea de sus a ecranului în Windows 11

Cum se dezactivează layout-urile Snap prin glisare în partea de sus a ecranului în Windows 11

Pentru a dezactiva layout-urile Snap din Windows 11 din partea de sus a ecranului, deschideți Setări > Sistem > Multitasking și dezactivați această setare Snap pentru ferestre.

Windows 11 va simplifica în sfârșit accesul la funcții pentru utilizatorii din interior și va elimina nevoia de ViveTool

Windows 11 va simplifica în sfârșit accesul la funcții pentru utilizatorii din interior și va elimina nevoia de ViveTool

Microsoft intenționează să reducă limitele CFR din programul Windows Insider, oferind utilizatorilor mai mult control asupra funcțiilor și eliminând nevoia de ViveTool.

Cum se instalează aplicația ChatGPT pe Windows 11, 10

Cum se instalează aplicația ChatGPT pe Windows 11, 10

Pentru a instala ChatGPT ca aplicație pe Windows 11 (10), din meniul Edge, selectați Aplicații și faceți clic pe Instalare sau, din meniul Chrome, utilizați Creare comandă rapidă.

Cum se activează rata de reîmprospătare variabilă (VRR) pentru jocuri pe Windows 11

Cum se activează rata de reîmprospătare variabilă (VRR) pentru jocuri pe Windows 11

Pentru a activa VRR pe Windows 11, deschideți Setări > Sistem > Afișaj > Grafică > Setări grafice avansate și activați Rată de reîmprospătare variabilă.

Cum se resetează setările la valorile implicite în Microsoft Edge

Cum se resetează setările la valorile implicite în Microsoft Edge

Pentru a reseta setările Microsoft Edge, deschideți setările browserului, faceți clic pe Resetare setări, faceți clic pe Restaurare setări la valorile implicite, faceți clic pe Resetare.

Cum se descarcă fișierul ISO Windows 11 24H2

Cum se descarcă fișierul ISO Windows 11 24H2

Pentru a descărca fișierul ISO Windows 11 24H2, deschideți pagina Microsoft, alegeți opțiunea de imagine, selectați limba și faceți clic pe Descărcare pe 64 de biți.

Cum să eviți plata pentru actualizări după sfârșitul ciclului de viață al Windows 10 în 2025

Cum să eviți plata pentru actualizări după sfârșitul ciclului de viață al Windows 10 în 2025

Pentru a evita costul suplimentar de 30 USD pentru actualizările de securitate pentru a continua să utilizați Windows 10, cel mai bine este să faceți upgrade la Windows 11 pe PC-urile compatibile și necompatibile.

Microsoft spune că „ceva important” va veni în Windows 11

Microsoft spune că „ceva important” va veni în Windows 11

Microsoft va anunța joi ceva important pentru Windows 11, sugerând că experiența vocală cu inteligența artificială va ajunge și pe sistemul de operare.

Cum se creează un stick USB bootabil cu Windows 11 pentru hardware neacceptat

Cum se creează un stick USB bootabil cu Windows 11 pentru hardware neacceptat

Instalați Windows 11 pe hardware necompatibil? Aflați pașii pentru a crea un USB bootabil cu Rufus sau Ventoy pentru a omite restricțiile TPM, Secure Boot.