Microsoft исправила опасную уязвимость безопасности Markdown в Блокноте Windows 11.

  • Microsoft исправила уязвимость, приводящую к удаленному выполнению кода в современной версии приложения «Блокнот».
  • Ошибка заключалась в некорректной обработке специальных символов в вредоносных файлах Markdown (.md).
  • Этот инцидент подогревает дискуссию о добавлении искусственного интеллекта и других ненужных функций в традиционно простые приложения.
  • Уязвимость устранена в обновлении от февраля 2026 года, доступном через Центр обновления Windows и Microsoft Store.

Компания Microsoft устранила новую уязвимость в современной версии приложения «Блокнот», которая могла позволить злоумышленникам получить контроль над вашей системой Windows 11 с помощью простого приема.

Проблема, отслеживаемая как CVE-2026-20841 , представляет собой уязвимость удаленного выполнения кода, затрагивающую приложение для создания заметок, особенно при работе с файлами Markdown. Согласно руководству по обновлениям безопасности Microsoft, приложение не смогло должным образом проверить некоторые специальные символы, встроенные в специально созданные ссылки. Злоумышленник мог создать вредоносный файл «.md» и убедить пользователя открыть его.

Если пользователь затем перейдет по встроенной ссылке, может запуститься скрипт, загрузить дополнительные полезные нагрузки и выполнить код в системе. В случае успеха злоумышленник может получить те же привилегии, что и вошедший в систему пользователь.

 

Microsoft заявляет, что не зафиксировала случаев активного использования этой уязвимости в реальных условиях. Однако серьезность проблемы оказалась достаточно высокой, чтобы компания немедленно выпустила исправление в рамках обновления Patch Tuesday в феврале 2026 года .

Этот случай особенно интересен из-за недавней негативной реакции на эволюцию Блокнота. Исторически это приложение представляло собой минималистичный текстовый редактор, работающий в автономном режиме и практически не имеющий уязвимостей, за исключением базовой обработки файлов.

Однако, чем больше функций добавляется, например, улучшенная отрисовка Markdown и интеграция с Copilot, зависящая от сетевого подключения, тем больше возможностей для атак.

Компания Microsoft устранила уязвимость в обновлениях безопасности от 10 февраля 2026 года. Исправление доступно через Центр обновления Windows и механизм обновления приложений Microsoft Store. Пользователям следует установить последние накопительные обновления и убедиться, что Блокнот полностью обновлен из магазина, чтобы устранить уязвимость.

В редакционном плане этот инцидент подтверждает давний принцип проектирования программного обеспечения: простота — это залог безопасности.

Первоначальным главным достоинством Блокнота был его минимализм. Поскольку программный гигант продолжает модернизировать даже самые базовые инструменты, каждую новую функцию необходимо сопоставлять с сопутствующими рисками. Например, такие функции, как интеграция с ИИ, могут быть удобны, но также требуют более высокого уровня безопасности.

Справедливости ради, Notepad — не единственное приложение для заметок, имеющее проблемы. Недавно широко популярное приложение Notepad++ также было взломано злоумышленниками. Однако это была проблема хостинг-провайдера, которая позволила злоумышленникам перенаправлять пользователей на вредоносные серверы через скомпрометированные манифесты обновлений, а проблема заключалась в самом приложении.

С тех пор разработчик уже сменил поставщика и выпустил обновленную версию Notepad++ для повышения уровня безопасности.

Оставить комментарий

Microsoft создала программу предварительного просмотра приложений для Windows 10.

Microsoft создала программу предварительного просмотра приложений для Windows 10.

Теперь любой желающий сможет гораздо проще тестировать новые интересные функции приложений Windows 10, не устанавливая предварительно собранные сборки, благодаря новой программе предварительного просмотра приложений Windows. Вот что это такое и как присоединиться. Подробнее...

Началась подготовка к Windows 11 27H2, поскольку Microsoft разделила Canary Channel на два направления.

Началась подготовка к Windows 11 27H2, поскольку Microsoft разделила Canary Channel на два направления.

Microsoft разделила Canary Channel на две новые сборки 29500, что свидетельствует о начале работы над платформой Windows 11 27H2 и о будущем полном обновлении.

Сборка 29531.1000 разделяет Canary-канал Windows 11, что создает дополнительную путаницу для пользователей.

Сборка 29531.1000 разделяет Canary-канал Windows 11, что создает дополнительную путаницу для пользователей.

Сборка 29531.1000 для Windows 11 попадает в канал Canary через дополнительные настройки, поскольку канал разделяется на две части.

В Windows 11 появится поддержка изображений в Блокноте.

В Windows 11 появится поддержка изображений в Блокноте.

Microsoft добавляет поддержку изображений в Блокнот, превращая его в более функциональный инструмент для создания заметок, но некоторые пользователи опасаются, что это может нарушить его простоту использования.

Как удалить резервные копии восстановления OOBE на ПК в Windows 11

Как удалить резервные копии восстановления OOBE на ПК в Windows 11

Чтобы удалить и очистить резервные копии восстановления OOBE в Windows 11, отключите параметры резервного копирования Windows и очистите синхронизированные данные на странице «Устройства».

Windows 11 25H2 против 24H2: сравнение и отличия.

Windows 11 25H2 против 24H2: сравнение и отличия.

Если вас интересует разница между Windows 11 25H2 и 24H2, то следует отметить, что они используют одно и то же ядро, поэтому они идентичны, и полное обновление не требуется.

Как включить режим разработчика в Windows 11

Как включить режим разработчика в Windows 11

Чтобы включить режим разработчика в Windows 11, достаточно активировать переключатель на странице настроек «Для разработчиков» (или «Дополнительные настройки»).

Как открыть порт брандмауэра в Windows 10

Как открыть порт брандмауэра в Windows 10

В Windows 10 можно быстро ОТКРЫТЬ ПОРТ в БРАНДМАУЭРЕ с помощью функции «Безопасность Windows». Вот как это сделать, а также шаги по закрытию порта.

Microsoft утверждает, что это идеальная конфигурация оборудования для игр на Windows 11.

Microsoft утверждает, что это идеальная конфигурация оборудования для игр на Windows 11.

Microsoft объясняет, какая конфигурация оборудования идеально подходит для игр на Windows 11 и почему сбалансированные компоненты важнее, чем одно лишь программное обеспечение.

Сборка 26200.5600 (KB5058493) для Windows 11 улучшает функцию Click to Do в канале для разработчиков.

Сборка 26200.5600 (KB5058493) для Windows 11 улучшает функцию Click to Do в канале для разработчиков.

Сборка 26200.5581 (KB5058493) для Windows 11 добавляет больше действий Click to Do, внедряет раздел часто задаваемых вопросов и искусственный интеллект в параметры, а также исправляет различные ошибки.