Microsoft opravuje nebezpečnou bezpečnostní chybu v aplikaci Poznámkový blok Markdown ve Windows 11

  • Microsoft opravuje chybu vzdáleného spuštění kódu v moderní aplikaci Poznámkový blok.
  • Chyba zahrnovala nesprávně očištěné speciální znaky ve škodlivých souborech Markdown (.md).
  • Incident vyvolává debatu o přidávání umělé inteligence a dalších zbytečných funkcí do tradičně jednoduchých aplikací.
  • Zranitelnost byla opravena aktualizací z února 2026 dostupnou prostřednictvím Windows Update a Microsoft Store.

Společnost Microsoft opravila novou zranitelnost v moderní verzi aplikace Poznámkový blok, která mohla útočníkům umožnit jednoduchým trikem převzít kontrolu nad vaším systémem Windows 11 .

Problém, evidovaný jako CVE-2026-20841 , je chyba umožňující vzdálené spuštění kódu, která ovlivňuje aplikaci pro psaní poznámek, zejména při práci se soubory Markdown. Podle Průvodce aktualizacemi zabezpečení od společnosti Microsoft se aplikaci nepodařilo správně očistit určité speciální znaky vložené do vytvořených odkazů. Útočník by mohl vytvořit škodlivý soubor „.md“ a přesvědčit uživatele k jeho otevření.

Pokud by uživatel poté klikl na vložený odkaz, mohl by se spustit skript, stáhnout další datové části a spustit kód v systému. V úspěšném scénáři by útočník mohl získat stejná oprávnění jako přihlášený uživatel.

 

Společnost Microsoft uvádí, že neviděla nikoho, kdo by tuto chybu aktivně zneužíval. Závažnost chyby však byla natolik závažná, že společnost okamžitě vydala opravu v rámci aktualizace Patch Tuesday z února 2026 .

Obzvláště zajímavý je tento případ kvůli nedávné negativní reakci na vývoj Poznámkového bloku. Historicky byla aplikace minimalistickým offline textovým editorem prakticky bez možnosti útoku kromě základní práce se soubory.

Nyní však platí, že čím více funkcí se přidává, jako jsou vylepšení vykreslování v Markdownu a integrace Copilot, která se spoléhá na síťové připojení, tím více dveří se otevírá útokům.

Společnost Microsoft tuto chybu vyřešila prostřednictvím bezpečnostních aktualizací z 10. února 2026. Oprava je k dispozici prostřednictvím služby Windows Update a mechanismu aktualizací aplikací v obchodě Microsoft Store. Uživatelé by si měli nainstalovat nejnovější kumulativní aktualizace a zajistit, aby byl Poznámkový blok plně aktualizován z obchodu Store, aby zranitelnost opravili.

Z redakčního hlediska tento incident posiluje dlouhodobý princip v softwarovém designu: Jednoduchost je bezpečnostní prvek.

Původní nejlepší vlastností Notepadu byl jeho minimalismus. Vzhledem k tomu, že tento softwarový gigant neustále modernizuje i své nejzákladnější nástroje, je nutné každou novou funkci zvážit s ohledem na související riziko. Například funkce, jako je integrace umělé inteligence , mohou nabízet pohodlí, ale také vyžadují silnější zabezpečení.

Abychom byli spravedliví, Notepad není jedinou aplikací pro psaní poznámek s problémy. Nedávno byla i velmi populární aplikace Notepad++ napadena škodlivými aktéry. Jednalo se však o problém poskytovatele hostingu, který útočníkům umožňoval přesměrovávat uživatele na škodlivé servery prostřednictvím napadených manifestů aktualizací, a zároveň se jednalo o problém samotné aplikace.

Od té doby vývojář již změnil poskytovatele a vydal aktualizovanou verzi Notepad++ pro zlepšení zabezpečení.

Zanechat komentář

Poznámkový blok získává podporu obrázků ve Windows 11

Poznámkový blok získává podporu obrázků ve Windows 11

Microsoft přidává do Poznámkového bloku podporu obrázků, čímž se stává bohatším nástrojem pro poznámky, ale někteří uživatelé se obávají, že by to mohlo narušit jednoduchost.

Jak se zaregistrovat k získání bezplatných rozšířených aktualizací zabezpečení (ESU) po ukončení podpory systému Windows 10

Jak se zaregistrovat k získání bezplatných rozšířených aktualizací zabezpečení (ESU) po ukončení podpory systému Windows 10

Zaregistrujte se do programu Windows 10 ESU, abyste i po skončení podpory v říjnu 2025 mohli nadále dostávat aktualizace zabezpečení, a zkontrolujte, zda je váš počítač zaregistrován.

Jak obejít připojení k internetu pro instalaci Windows 11

Jak obejít připojení k internetu pro instalaci Windows 11

Chcete-li nainstalovat Windows 11 bez připojení k internetu a pomocí místního účtu, v OOBE použijte klávesy Shift + F10 a spusťte příkaz OOBEBYPASSNRO.

Povolení režimu Xbox Full Screen Experience pro kapesní zařízení ve Windows 11

Povolení režimu Xbox Full Screen Experience pro kapesní zařízení ve Windows 11

Chcete-li povolit režim celé obrazovky Xboxu, musíte aktualizovat na Windows 11 25H2 pomocí nástroje ViveTool a registru.

Stáhněte si fanouškovské tapety Windows 11 Bliss (Pocit nostalgie)

Stáhněte si fanouškovské tapety Windows 11 Bliss (Pocit nostalgie)

Stáhněte si tapety Windows 11 Bliss a nastavte je jako pozadí plochy ve Windows 11.

Aktualizace KB5077181 (build 26200.7840) pro Windows 11 bude zrušena jako únorová aktualizace z roku 2026.

Aktualizace KB5077181 (build 26200.7840) pro Windows 11 bude zrušena jako únorová aktualizace z roku 2026.

Aktualizace KB5077181 (build 26200.7840) pro Windows 11 vychází v únoru 2026 a obsahuje náhled na obnovení aplikací pro Android, upgrady MIDI a desítky oprav.

Jak zakázat automatickou instalaci ovladačů ve Windows 11

Jak zakázat automatickou instalaci ovladačů ve Windows 11

Chcete-li zakázat automatickou instalaci ve Windows 11, otevřete Upřesnit nastavení systému a v části „Nastavení instalace zařízení“ vypněte tuto možnost.

Jak zakázat automatickou instalaci ovladačů ve Windows 10

Jak zakázat automatickou instalaci ovladačů ve Windows 10

Windows 10 zakáže aktualizace ovladačů pomocí Nastavení, Zásad skupiny, Registru nebo Poradce při potížích, aby se zastavila automatická instalace ovladačů.

Jak zakázat aktualizace aplikací pro Windows 11 z obchodu Microsoft Store

Jak zakázat aktualizace aplikací pro Windows 11 z obchodu Microsoft Store

Zakažte aktualizace aplikací pro Windows 11 z obchodu Microsoft Store pomocí tohoto průvodce, který krok za krokem ukazuje, jak pozastavit nebo znovu povolit automatické aktualizace.

Jak povolit novou nabídku Start ve Windows 11

Jak povolit novou nabídku Start ve Windows 11

Chcete-li povolit nový design nabídky Start ve Windows 11 25H2 a 24H2, spusťte ViveTool pomocí příkazu vivetool /disable /id:47205210.