Microsoft поправи уязвимостта в Блокнот, която позволява изпълнението на зловреден код във Windows 11

Уязвимост в „Блокнот“ на Windows 11: Microsoft реагира бързо

Microsoft откри уязвимост в приложението Notepad (Блокнот) за Windows 11, която позволяваше на злоупотребители да изпълняват зловреден код чрез обикновена връзка вътре в документ.

В отговор компанията пусна поправка в рамките на месечната „Търсенето на обновления“ – пакетът с актуализации от 10 февруари.

Как работи уязвимостта
- Сценарий за атака: потребителят отвори специално подготвен файл Markdown (.md).
- Във файла има хипервръзка, по която натиска потребителя.
- При преход системата автоматично стартира непроверени мрежови протоколи и изтегля изпълним файл от отдалечен сървър без потвърждение на потребителя.

Така злоупотребителят може да изпълни произволен код на компютъра на жертвата.

Технически подробности
ПараметърЗначениеCVE‑IDCVE-2026-20841ПоправкаВключена в пакета с актуализации, публикуван 10 февруари
Microsoft все още няма доказателства за реална употреба на тази уязвимост в кибератаки.

Контекст
През май миналата година Microsoft добави поддръжка на Markdown в Notepad. Това решение предизвика критики: потребителите и експертите отбелязаха, че приложението се е „претоварило“ с излишна функционалност и интеграция на инструменти базирани на ИИ, превръщайки простия текстов редактор в по-сложен софтуер.

Извод:

Microsoft бързо отстрани потенциалната заплаха в Notepad, но въпросът дали разширяването на възможностите на това базово приложение е оправдано остава отворен.