Microsoft поправя опасен бъг в сигурността на Notepad Markdown в Windows 11

  • Microsoft поправя грешка в дистанционното изпълнение на код в модерното приложение Notepad.
  • Грешката включваше неправилно дезинфекцирани специални символи в злонамерени Markdown (.md) файлове.
  • Инцидентът подхранва дебат относно добавянето на изкуствен интелект и други ненужни функции към традиционно прости приложения.
  • Уязвимостта е отстранена с актуализацията от февруари 2026 г., достъпна чрез Windows Update и Microsoft Store.

Microsoft поправи нова уязвимост в съвременната версия на приложението Notepad, която би могла да позволи на атакуващите да превземат вашата система Windows 11 с един прост трик.

Проблемът, проследен като CVE-2026-20841 , е грешка в дистанционното изпълнение на код, засягаща приложението за водене на бележки, особено при работа с Markdown файлове. Според Ръководството за актуализации на сигурността на Microsoft, приложението не е успяло правилно да „дезинфекцира“ определени специални символи, вградени в създадените връзки. Нападател може да създаде злонамерен файл „.md“ и да убеди потребителя да го отвори.

Ако потребителят след това щракне върху вградената връзка, може да се стартира скрипт, да се изтеглят допълнителни полезни товари и да се изпълни код в системата. В успешен сценарий, атакуващият може да получи същите привилегии като влезлия потребител.

 

Microsoft твърди, че не е видяла никой активно да използва недостатъка. Въпреки това, сериозността му е била достатъчно сериозна, за да може компанията незабавно да пусне поправка като част от актуализацията Patch Tuesday от февруари 2026 г.

Това, което прави този случай особено интересен, е скорошната негативна реакция около еволюцията на Notepad. В исторически план приложението е било минималистичен, офлайн текстов редактор, практически без възможност за атака, освен основната работа с файлове.

Въпреки това, сега, колкото повече функции се добавят, като например подобрения в рендирането на Markdown и интеграция с Copilot, която разчита на мрежова свързаност, толкова повече врати се отварят за атаки.

Microsoft отстрани недостатъка чрез актуализациите си за сигурност от 10 февруари 2026 г. Корекцията е достъпна чрез Windows Update и механизма за актуализиране на приложенията в Microsoft Store. Потребителите трябва да инсталират най-новите кумулативни актуализации и да се уверят, че Notepad е напълно актуализиран от Store, за да поправят уязвимостта.

От редакционна гледна точка, този инцидент потвърждава дългогодишен принцип в софтуерния дизайн. Простотата е функция за сигурност.

Първоначалната най-добра характеристика на Notepad беше неговият минимализъм. Тъй като софтуерният гигант продължава да модернизира дори най-основните си инструменти, всяка нова възможност трябва да бъде преценена спрямо свързания с нея риск. Например, функции като интеграция с изкуствен интелект може да предлагат удобство, но също така изискват по-силна защита.

Честно казано, Notepad не е единственото приложение за водене на бележки с проблеми. Наскоро широко популярното приложение Notepad++ също беше компрометирано от злонамерени лица. Проблемът обаче беше на доставчика на хостинг услуги, който позволяваше на атакуващите да пренасочват потребители към злонамерени сървъри чрез компрометирани манифести на актуализации, и беше проблем със самото приложение.

Оттогава разработчикът вече е сменил доставчиците и е пуснал актуализирана версия на Notepad++, за да подобри сигурността.

Оставете коментар

Сборка 29531.1000 разделя Canary Channel на Windows 11, създавайки още повече объркване за потребителите

Сборка 29531.1000 разделя Canary Channel на Windows 11, създавайки още повече объркване за потребителите

Компилация 29531.1000 за Windows 11 пристига в Канарския канал чрез настройките Optional upsteas, тъй като каналът се разделя на две.

Notepad получава поддръжка на изображения в Windows 11

Notepad получава поддръжка на изображения в Windows 11

Microsoft добавя поддръжка на изображения към Notepad, превръщайки го в по-богат инструмент за бележки, но някои потребители се опасяват, че това може да наруши простотата.

Как да се регистрирате, за да получите безплатни разширени актуализации на защитата (ESU) след края на поддръжката на Windows 10

Как да се регистрирате, за да получите безплатни разширени актуализации на защитата (ESU) след края на поддръжката на Windows 10

Регистрирайте се в програмата Windows 10 ESU, за да продължите да получавате актуализации за сигурност след края на поддръжката през октомври 2025 г., и проверете дали вашият компютър е регистриран.

Как да заобиколите интернет връзката, за да инсталирате Windows 11

Как да заобиколите интернет връзката, за да инсталирате Windows 11

За да инсталирате Windows 11 без интернет връзка и с помощта на локален акаунт, в OOBE използвайте Shift + F10 и изпълнете командата OOBEBYPASSNRO.

Активиране на Xbox Full Screen Experience за преносими устройства в Windows 11

Активиране на Xbox Full Screen Experience за преносими устройства в Windows 11

За да активирате Xbox на цял екран, трябва да актуализирате до Windows 11 25H2, като използвате ViveTool и системния регистър.

Изтеглете тапети за Windows 11 Bliss (Feeling of Nostalgia), създадени от фенове

Изтеглете тапети за Windows 11 Bliss (Feeling of Nostalgia), създадени от фенове

Изтеглете фоновите тапети на Windows 11 Bliss, за да ги зададете като фонове на работния плот в Windows 11.

KB5077181 (компилация 26200.7840) за Windows 11 отпада като актуализация от февруари 2026 г.

KB5077181 (компилация 26200.7840) за Windows 11 отпада като актуализация от февруари 2026 г.

KB5077181 (компилация 26200.7840) за Windows 11 пристига като актуализация от февруари 2026 г., която представя предварителен преглед на възобновяването на приложенията за Android, надстройки на MIDI и десетки корекции.

Как да деактивирате автоматичното инсталиране на драйвери в Windows 11

Как да деактивирате автоматичното инсталиране на драйвери в Windows 11

За да деактивирате автоматичното инсталиране в Windows 11, отворете „Разширени системни настройки“ и в „Настройки за инсталиране на устройства“ изключете опцията.

Как да деактивирате автоматичното инсталиране на драйвери в Windows 10

Как да деактивирате автоматичното инсталиране на драйвери в Windows 10

Windows 10 деактивира актуализациите на драйвери чрез Настройки, Групови правила, Регистър или Инструмент за отстраняване на неизправности, за да спре автоматичното инсталиране на драйвери.

Как да деактивирате актуализациите на приложенията за Windows 11 от Microsoft Store

Как да деактивирате актуализациите на приложенията за Windows 11 от Microsoft Store

Деактивирайте актуализациите на приложенията за Windows 11 от Microsoft Store с това ръководство, което показва как да поставите на пауза или да активирате отново автоматичните актуализации стъпка по стъпка.