Estä Chromea lataamasta Gemini Nano AI -mallia hiljaisesti Windows 11:ssä
Estä Chromea lataamasta hiljaisesti 4GB Gemini Nano -mallia Windows 11:ssä. Käytä tätä rekisterikorjausta estääksesi sen lopullisesti.
Microsoft korjaa vaarallisen Notepad Markdown -tietoturvavirheen Windows 11:ssä
- Microsoft korjaa etäkoodin suorittamiseen liittyvän virheen modernissa Muistio-sovelluksessa.
- Virhe liittyi haitallisten Markdown (.md) -tiedostojen virheellisesti puhdistettuihin erikoismerkkeihin.
- Tapaus ruokkii keskustelua tekoälyn ja muiden tarpeettomien ominaisuuksien lisäämisestä perinteisesti yksinkertaisiin sovelluksiin.
- Haavoittuvuus on korjattu helmikuun 2026 päivityksellä, joka on saatavilla Windows Updaten ja Microsoft Storen kautta.
Microsoft on korjannut Muistio-sovelluksen modernissa versiossa uuden haavoittuvuuden, jonka avulla hyökkääjät olisivat voineet ottaa haltuunsa Windows 11 -käyttöjärjestelmäsi yksinkertaisella tempulla.
Ongelma, jonka tunnistenumero on CVE-2026-20841 , on etäkoodin suorittamiseen liittyvä virhe, joka vaikuttaa muistiinpanosovellukseen, erityisesti Markdown-tiedostoja käsiteltäessä. Microsoftin tietoturvapäivitysoppaan mukaan sovellus ei onnistunut puhdistamaan tiettyjä muotoiltuihin linkkeihin upotettuja erikoismerkkejä oikein. Hyökkääjä voi luoda haitallisen .md- tiedoston ja saada käyttäjän avaamaan sen.
Jos käyttäjä sitten napsautti upotettua linkkiä, skripti saattoi käynnistyä, ladata lisää hyötykuormia ja suorittaa koodia järjestelmässä. Onnistuneena hyökkääjä saattoi saada samat oikeudet kuin sisäänkirjautunut käyttäjä.
Microsoftin mukaan kukaan ei ole aktiivisesti hyödyntänyt haavoittuvuutta. Haavoittuvuuden vakavuus oli kuitenkin niin vakava, että yritys julkaisi korjauksen välittömästi osana helmikuun 2026 Patch Tuesday -päivitystä.
Erityisen mielenkiintoisen tämän tapauksen tekee Notepadin kehityksen viimeaikainen kielteinen reaktio. Historiallisesti sovellus oli minimalistinen, offline-tekstieditori, jolla ei käytännössä ollut mitään hyökkäyspintaa tiedostojen peruskäsittelyn lisäksi.
Kuitenkin, mitä enemmän ominaisuuksia lisätään, kuten Markdown-renderöinnin parannukset ja verkkoyhteyteen perustuva Copilot-integraatio, sitä enemmän ovia hyökkäyksille avautuu.
Microsoft korjasi haavoittuvuuden 10. helmikuuta 2026 julkaisemillaan tietoturvapäivityksillä. Korjaus on saatavilla Windows Updaten ja Microsoft Storen sovelluspäivitysmekanismin kautta. Käyttäjien tulee asentaa uusimmat kumulatiiviset päivitykset ja varmistaa, että Muistio on täysin ajan tasalla Storesta haavoittuvuuden korjaamiseksi.
Toimituksellisesti tämä tapaus vahvistaa ohjelmistosuunnittelun pitkäaikaista periaatetta. Yksinkertaisuus on turvallisuusominaisuus.
Notepadin alkuperäinen paras ominaisuus oli sen minimalismi. Ohjelmistojätin jatkaessa jopa kaikkein perustyökalujensa modernisointia, jokainen uusi ominaisuus on punnittava siihen liittyvää riskiä vasten. Esimerkiksi ominaisuudet, kuten tekoälyintegraatio , voivat tarjota kätevyyttä, mutta vaatia myös vahvempaa tietoturvaa.
Rehellisyyden nimissä on sanottava, että Muistio ei ole ainoa muistiinpanosovellus, jossa on ongelmia. Viime aikoina myös laajalti suosittu Notepad++-sovellus on joutunut haitallisten toimijoiden uhriksi. Kyseessä oli kuitenkin hosting-palveluntarjoajan ongelma, jonka ansiosta hyökkääjät pystyivät ohjaamaan käyttäjiä haitallisille palvelimille vaarantuneiden päivitystiedostojen kautta, ja se oli itse sovelluksen ongelma.
Sittemmin kehittäjä on jo vaihtanut palveluntarjoajaa ja julkaissut päivitetyn version Notepad++:sta parantaakseen turvallisuutta.
Microsoft korjaa vaarallisen Notepad Markdown -tietoturvavirheen Windows 11:ssä
Microsoft korjaa vakavan Muistiossa olevan haavoittuvuuden, jonka ansiosta hyökkääjät voivat suorittaa koodia haitallisten Markdown-tiedostojen kautta Windows 11:ssä. Päivitä nyt.
Notepad++ vaarantui – tässä mitä tapahtui ja miten suojaat tietokoneesi
Notepad++-hosting-tietomurto altisti käyttäjät haitallisille päivityksille. Opi suojaamaan järjestelmäsi ja päivittämään turvallisesti versioon 8.9.1+.
Kuinka ottaa ilmainen VPN käyttöön Microsoft Edgessä
Ota VPN käyttöön Microsoft Edgessä avaamalla Asetukset > Tietosuoja, haku ja palvelut > Suojaus ja ottamalla käyttöön Microsoft Edge Secure Network -asetuksen.
Kuinka korjata SSD-levyn vika Windows 11:ssä? Päivitä SSD-laiteohjelmisto ja emolevyn UEFI (BIOS)
Windows 11:n SSD-levyjen viat yhdistettiin laiteohjelmistoon, eivät myyntilevyihin. Phison vahvistaa, että kuluttajille suunnatut SSD-levyt ovat turvallisia elokuun 2025 päivitysten jälkeen.
Windows 11 25H2 antaa sinun siirtää tietoja vanhasta tietokoneestasi alkuasennuksen aikana
Windows 11 25H2 OOBE:n uusi "Siirrä uuteen tietokoneeseen" -ominaisuus mahdollistaa tiedostojen ja asetusten siirtämisen asennuksen aikana paikallisverkon kautta ilman OneDrivea.
Windows 11:n (tai 10:n) käynnistettävän USB-muistitikun luominen macOS:stä
Windows 11:n (tai 10:n) USB-asennusohjelman luominen macOS:ssä on yllättävän monimutkaista, mutta ei mahdotonta. Näin se tehdään.
Microsoft Edgen tuki Windows 10:lle päättyy lokakuussa 2028.
Microsoft Edge Windows 10:ssä saa päivityksiä ainakin lokakuuhun 2028 asti, kauan sen jälkeen, kun käyttöjärjestelmän tuki virallisesti päättyy vuonna 2025.
Kuinka luoda Windows 11:n käynnistettävä USB-muistitikku Rufuksen vaatimusten ohittamiseksi
Käytä Rufusta luodaksesi Windows 11:n käynnistettävän USB-muistitikun, joka ohittaa TPM:n, Secure Bootin, RAM-muistin, Microsoft-tilin ja BitLockerin vaatimukset.
Windows 11:n tehdasasetusten palauttaminen ja kaiken poistaminen
Voit palauttaa Windows 11:n tehdasasetukset avaamalla Asetukset > Järjestelmä > Palautus, napsauttamalla Palauta tietokoneen asetukset, valitsemalla Poista kaikki ja valitsemalla sitten uudelleenasennusvaihtoehdon.