Microsoft ispravlja opasnu sigurnosnu grešku Notepad Markdowna na Windowsima 11

  • Microsoft ispravlja grešku u izvršavanju udaljenog koda u modernoj aplikaciji Notepad.
  • Greška je uključivala nepravilno sanirane posebne znakove u zlonamjernim Markdown (.md) datotekama.
  • Incident potiče raspravu o dodavanju umjetne inteligencije i drugih nepotrebnih značajki tradicionalno jednostavnim aplikacijama.
  • Ranjivost je ispravljena ažuriranjem iz veljače 2026. dostupnim putem Windows Updatea i Microsoft Storea.

Microsoft je ispravio novu ranjivost u modernoj verziji aplikacije Notepad koja je mogla omogućiti napadačima da jednostavnim trikom preuzmu kontrolu nad vašim Windows 11 sustavom.

Problem, zabilježen kao CVE-2026-20841 , je greška u izvršavanju udaljenog koda koja utječe na aplikaciju za bilješke, posebno pri rukovanju Markdown datotekama. Prema Microsoftovom Vodiču za sigurnosna ažuriranja, aplikacija nije uspjela ispravno dezinficirati određene posebne znakove ugrađene u izrađene poveznice. Napadač bi mogao stvoriti zlonamjernu datoteku ".md" i uvjeriti korisnika da je otvori.

Ako korisnik zatim klikne na ugrađenu poveznicu, skripta bi se mogla pokrenuti, preuzeti dodatne podatke i izvršiti kod na sustavu. U uspješnom scenariju, napadač bi mogao dobiti iste privilegije kao i prijavljeni korisnik.

 

Microsoft tvrdi da nije vidio nikoga tko aktivno iskorištava propust. Međutim, ozbiljnost propusta bila je dovoljno velika da tvrtka odmah objavi ispravak kao dio ažuriranja Patch Tuesday u veljači 2026 .

Ono što ovaj slučaj čini posebno zanimljivim jest nedavna reakcija na evoluciju Notepada. Povijesno gledano, aplikacija je bila minimalistički, offline uređivač teksta praktički bez ikakve površine za napad osim osnovnog rukovanja datotekama.

Međutim, sada, što se više značajki dodaje, poput poboljšanja renderiranja u Markdownu i integracije s Copilotom koja se oslanja na mrežnu povezivost, to se više vrata otvara napadima.

Microsoft je riješio problem putem sigurnosnih ažuriranja od 10. veljače 2026. Ispravak je dostupan putem Windows Updatea i mehanizma ažuriranja aplikacije Microsoft Store. Korisnici bi trebali instalirati najnovija kumulativna ažuriranja i osigurati da je Notepad u potpunosti ažuriran iz Trgovine kako bi zakrpali ranjivost.

Uvodno, ovaj incident pojačava dugogodišnji princip u dizajnu softvera. Jednostavnost je sigurnosna značajka.

Izvorna najbolja značajka Notepada bio je njegov minimalizam. Kako softverski div nastavlja modernizirati čak i svoje najosnovnije alate, svaka nova mogućnost mora se odvagnuti u odnosu na povezani rizik. Na primjer, značajke poput integracije umjetne inteligencije mogu ponuditi praktičnost, ali također zahtijevaju jaču sigurnosnu poziciju.

Iskreno, Notepad nije jedina aplikacija za bilješke s problemima. Nedavno je i vrlo popularna aplikacija Notepad++ kompromitirana od strane zlonamjernih aktera. Međutim, riječ je o problemu pružatelja hostinga koji je napadačima omogućio preusmjeravanje korisnika na zlonamjerne poslužitelje putem kompromitiranih manifesta ažuriranja, a problem je bio i u samoj aplikaciji.

Od tada je programer već promijenio pružatelja usluga i izdao ažuriranu verziju Notepada++ kako bi poboljšao sigurnost.

Ostavite komentar

Čista instalacija sustava Windows 11 na Copilot+ računalu (ARM64)

Čista instalacija sustava Windows 11 na Copilot+ računalu (ARM64)

Čista instalacija sustava Windows 11 na ARM64 Copilot+ računalo, uključujući stvaranje USB pogona, brisanje pogona, ponovnu instalaciju OS-a i dovršetak postavljanja.

Besplatna opcija za Windows 10 ESU i dalje zahtijeva Microsoftov račun u Europi

Besplatna opcija za Windows 10 ESU i dalje zahtijeva Microsoftov račun u Europi

Windows 10 ESU postaje besplatan u Europi dodatnu godinu, ali za registraciju je i dalje potreban Microsoftov račun. Objašnjenje uvjeta.

Kako nadograditi na Windows 11 24H2 pomoću Pomoćnika za instalaciju

Kako nadograditi na Windows 11 24H2 pomoću Pomoćnika za instalaciju

Za nadogradnju na Windows 11 24H2, preuzmite i pokrenite Pomoćnika za instalaciju, kliknite Priguši i instaliraj, a zatim kliknite gumb Ponovo pokreni.

Microsoft potvrđuje da verzija 25H2 ne donosi nove značajke u Windows 11

Microsoft potvrđuje da verzija 25H2 ne donosi nove značajke u Windows 11

Windows 11 25H2 ne donosi nove značajke jer Microsoft potvrđuje da je identičan verziji 24H2, tako da su nova poboljšanja dostupna za obje.

Kako pokrenuti dva sustava: Windows 11 (ili 10) i Linux Mint

Kako pokrenuti dva sustava: Windows 11 (ili 10) i Linux Mint

Za dvostruko pokretanje Linux Minta i Windowsa 11 (ili 10), stvorite USB instalacijski program, smanjite Windows particiju i instalirajte Mint na preostali prazan prostor.

Build 27802 za Windows 11 donosi nove značajke u Canary Channelu

Build 27802 za Windows 11 donosi nove značajke u Canary Channelu

Verzija 27802 za Windows 11 stiže u Canary Channel s promjenama u bateriji, dijeljenju datoteka i personalizaciji.

OpenAI pokreće ChatGPT Atlas preglednik na macOS-u i Windowsu 11 (uskoro)

OpenAI pokreće ChatGPT Atlas preglednik na macOS-u i Windowsu 11 (uskoro)

Preglednik Atlas tvrtke OpenAI spreman je za preuzimanje za macOS i Windows 11 (uskoro), a evo prvog pogleda na korisničko sučelje i iskustvo.

Kako promijeniti veličinu novog izgleda izbornika Start u sustavu Windows 11

Kako promijeniti veličinu novog izgleda izbornika Start u sustavu Windows 11

Novi izbornik Start u sustavu Windows 11 prevelik je na malim ekranima. Saznajte kako mu promijeniti veličinu pomoću programa Windhawk i vratiti izvorni kompaktni izgled.

Kako onemogućiti svaku AI značajku u Microsoft Edgeu za Windows 11

Kako onemogućiti svaku AI značajku u Microsoft Edgeu za Windows 11

Da biste onemogućili sve AI značajke u pregledniku Microsoft Edge, uključujući Copilot, Copilot način rada, radnje, putovanja i AI pisanje, slijedite ove korake.

Kako se riješiti Facebook Timelinea (najlakši način)

Kako se riješiti Facebook Timelinea (najlakši način)

Nakon nekog vremena, novi Facebook Timeline mi se svidio, ali to nije slučaj s mnogima od vas. U prošlosti su postojali različiti načini kretanja.