Microsoft je ispravio novu ranjivost u modernoj verziji aplikacije Notepad koja je mogla omogućiti napadačima da jednostavnim trikom preuzmu kontrolu nad vašim Windows 11 sustavom.
Problem, zabilježen kao CVE-2026-20841 , je greška u izvršavanju udaljenog koda koja utječe na aplikaciju za bilješke, posebno pri rukovanju Markdown datotekama. Prema Microsoftovom Vodiču za sigurnosna ažuriranja, aplikacija nije uspjela ispravno dezinficirati određene posebne znakove ugrađene u izrađene poveznice. Napadač bi mogao stvoriti zlonamjernu datoteku ".md" i uvjeriti korisnika da je otvori.
Ako korisnik zatim klikne na ugrađenu poveznicu, skripta bi se mogla pokrenuti, preuzeti dodatne podatke i izvršiti kod na sustavu. U uspješnom scenariju, napadač bi mogao dobiti iste privilegije kao i prijavljeni korisnik.
Microsoft tvrdi da nije vidio nikoga tko aktivno iskorištava propust. Međutim, ozbiljnost propusta bila je dovoljno velika da tvrtka odmah objavi ispravak kao dio ažuriranja Patch Tuesday u veljači 2026 .
Ono što ovaj slučaj čini posebno zanimljivim jest nedavna reakcija na evoluciju Notepada. Povijesno gledano, aplikacija je bila minimalistički, offline uređivač teksta praktički bez ikakve površine za napad osim osnovnog rukovanja datotekama.
Međutim, sada, što se više značajki dodaje, poput poboljšanja renderiranja u Markdownu i integracije s Copilotom koja se oslanja na mrežnu povezivost, to se više vrata otvara napadima.
Microsoft je riješio problem putem sigurnosnih ažuriranja od 10. veljače 2026. Ispravak je dostupan putem Windows Updatea i mehanizma ažuriranja aplikacije Microsoft Store. Korisnici bi trebali instalirati najnovija kumulativna ažuriranja i osigurati da je Notepad u potpunosti ažuriran iz Trgovine kako bi zakrpali ranjivost.
Uvodno, ovaj incident pojačava dugogodišnji princip u dizajnu softvera. Jednostavnost je sigurnosna značajka.
Izvorna najbolja značajka Notepada bio je njegov minimalizam. Kako softverski div nastavlja modernizirati čak i svoje najosnovnije alate, svaka nova mogućnost mora se odvagnuti u odnosu na povezani rizik. Na primjer, značajke poput integracije umjetne inteligencije mogu ponuditi praktičnost, ali također zahtijevaju jaču sigurnosnu poziciju.
Iskreno, Notepad nije jedina aplikacija za bilješke s problemima. Nedavno je i vrlo popularna aplikacija Notepad++ kompromitirana od strane zlonamjernih aktera. Međutim, riječ je o problemu pružatelja hostinga koji je napadačima omogućio preusmjeravanje korisnika na zlonamjerne poslužitelje putem kompromitiranih manifesta ažuriranja, a problem je bio i u samoj aplikaciji.
Od tada je programer već promijenio pružatelja usluga i izdao ažuriranu verziju Notepada++ kako bi poboljšao sigurnost.
Za besplatno preuzimanje VMware Workstation Pro programa, morate se registrirati na Broadcomu, preuzeti instalacijski program i koristiti ove upute.
Provjerite temperaturu SSD-a i tvrdog diska u sustavu Windows 11 pomoću Postavki, PowerShella ili CrystalDiskInfo kako biste spriječili pregrijavanje i gubitak podataka.
Međuverzija 26120.4161 za Windows 11 (Beta) stvara skice u Wordu iz značajke "Klikni i napravi", dodaje značajku prijenosa datoteka s računala na računalo i druge vizualne promjene.
Windows 11 build 27868 donosi vizualne promjene za Voice Access i nekoliko ispravaka u Canary Channelu. Buduća ažuriranja će dodati više značajki.
Za generiranje teksta pomoću umjetne inteligencije u Notepadu, otvorite značajku Pisanje (potrebna je premium pretplata), upit za pisanje teksta i kliknite Pošalji.
Windows 11 build 26120.4441 (KB5060816) u Beta verziji donosi izvoz opoziva u Europi, sat Centra za obavijesti sa sekundama i druge promjene.
Verzija 27902 za Windows 11 sada je u Canary Channelu s ispravcima sustava, promjenama File Explorera, poznatim problemima i preuzimanjem ISO datoteke.
Instalirajte i deinstalirajte Windows aplikacije na Zorin OS-u pomoću Winea, što radi, što ne i ograničenja koja biste trebali znati prije nego što se oslonite na to.
Provjerite koliko dugo vaše računalo sa sustavom Windows 11 radi pomoću Upravitelja zadataka, Postavki, Upravljačke ploče, Naredbenog retka ili PowerShella.
Microsoft predstavlja Copilot Tasks, omogućujući umjetnoj inteligenciji planiranje i dovršavanje višekoračnih tijekova rada u aplikacijama uz odobrenje i nadzor korisnika.
