„Microsoft“ ištaiso pavojingą „Notepad Markdown“ saugos klaidą sistemoje „Windows 11“

  • „Microsoft“ ištaiso nuotolinio kodo vykdymo klaidą šiuolaikinėje „Notepad“ programėlėje.
  • Klaida buvo susijusi su netinkamai išvalytais specialiais simboliais kenkėjiškuose „Markdown“ (.md) failuose.
  • Šis incidentas pakurstė diskusijas apie dirbtinio intelekto ir kitų nereikalingų funkcijų pridėjimą prie tradiciškai paprastų programėlių.
  • Pažeidžiamumas buvo ištaisytas 2026 m. vasario mėn. atnaujinimu, kurį galima rasti „Windows Update“ ir „Microsoft Store“.

„Microsoft“ ištaisė naują „Notepad“ programėlės versijos pažeidžiamumą, kuris galėjo leisti užpuolikams paprastu triuku perimti jūsų „Windows 11“ sąranką.

Problema, identifikuota kaip CVE-2026-20841 , yra nuotolinio kodo vykdymo spraga, paveikianti užrašų darymo programėlę, ypač tvarkant „Markdown“ failus. Remiantis „Microsoft“ saugos naujinimų vadovu, programėlė tinkamai neišvalė tam tikrų specialiųjų simbolių, įterptų į sukurtas nuorodas. Užpuolikas galėjo sukurti kenkėjišką „.md“ failą ir įtikinti vartotoją jį atidaryti.

Jei vartotojas spustelėtų įterptąją nuorodą, galėtų būti paleistas scenarijus, atsisiųsta papildomų naudingųjų apkrovų ir sistemoje vykdomas kodas. Sėkmingu atveju užpuolikas galėtų gauti tas pačias teises kaip ir prisijungęs vartotojas.

 

„Microsoft“ teigia, kad nematė, jog kas nors aktyviai išnaudotų šią spragą. Tačiau jos mastas buvo pakankamai rimtas, kad bendrovė nedelsdama pateiktų pataisą kaip 2026 m. vasario mėn. antradienio pataisų atnaujinimo dalį.

Šią bylą ypač įdomia daro pastaruoju metu kilusi neigiama reakcija į „Notepad“ evoliuciją. Istoriškai ši programa buvo minimalus, neprisijungęs teksto redaktorius, praktiškai neturintis jokios atakos, išskyrus pagrindinį failų tvarkymą.

Tačiau dabar kuo daugiau funkcijų pridedama, pvz., „Markdown“ atvaizdavimo patobulinimai ir „Copilot“ integracija, kuri priklauso nuo tinklo ryšio, tuo daugiau durų atsiveria atakoms.

„Microsoft“ ištaisė šį trūkumą 2026 m. vasario 10 d. išleistais saugos naujinimais. Pataisymas pasiekiamas per „Windows Update“ ir „Microsoft Store“ programėlių atnaujinimo mechanizmą. Vartotojai turėtų įdiegti naujausius kaupiamuosius naujinimus ir užtikrinti, kad „Notepad“ būtų visiškai atnaujinta iš parduotuvės, kad ištaisytų pažeidžiamumą.

Redakcijos požiūriu, šis incidentas sustiprina ilgalaikį programinės įrangos kūrimo principą. Paprastumas yra saugumo funkcija.

Geriausia originali „Notepad“ savybė buvo minimalizmas. Kadangi programinės įrangos milžinė ir toliau modernizuoja net ir pačius pagrindinius savo įrankius, kiekvieną naują galimybę reikia įvertinti atsižvelgiant į susijusią riziką. Pavyzdžiui, tokios funkcijos kaip dirbtinio intelekto integracija gali būti patogios, tačiau taip pat reikalauja tvirtesnio saugumo.

Sąžiningai kalbant, „Notepad“ nėra vienintelė užrašų darymo programa, turinti problemų. Neseniai kenkėjiški veikėjai taip pat užpuolė plačiai populiarią „Notepad++“ programą . Tačiau tai buvo prieglobos paslaugų teikėjo problema, leidusi užpuolikams nukreipti vartotojus į kenkėjiškus serverius per pažeistus atnaujinimų aprašus, ir tai buvo pačios programos problema.

Nuo to laiko kūrėjas jau pakeitė tiekėją ir išleido atnaujintą „Notepad++“ versiją, kad pagerintų saugumą.

Palikti komentarą

Kaip grąžinti „Windows 11 24H2“ į 23H2 versiją

Kaip grąžinti „Windows 11 24H2“ į 23H2 versiją

Jei atnaujinus į „Windows 11 24H2“ jūsų kompiuteryje kyla problemų, galite grįžti į 23H2 versiją naudodami atkūrimo funkciją arba švarų diegimą. Štai kaip tai padaryti.

Kaip patikrinti „Windows 11“ įdiegtus dirbtinio intelekto modelius

Kaip patikrinti „Windows 11“ įdiegtus dirbtinio intelekto modelius

Norėdami patikrinti, kokie dirbtinio intelekto modeliai galimi jūsų „Windows 11 Copilot+“ kompiuteryje, atidarykite „Nustatymai“ > „Sistema“ > „DI komponentai“ ir patvirtinkite įrenginyje esančius modelius.

„Windows 11 24H2“ dabar visiškai prieinama tinkamiems kompiuteriams

„Windows 11 24H2“ dabar visiškai prieinama tinkamiems kompiuteriams

„Windows 11 24H2“ dabar yra visiškai pasiekiama rankiniu ir automatiniu būdu tinkamuose kompiuteriuose, kuriuose veikia 23H2, 22H2, 21H2 ir „Windows 10“ versijos.

Kaip pridėti kelis laiko juostų laikrodžius sistemoje „Windows 11“

Kaip pridėti kelis laiko juostų laikrodžius sistemoje „Windows 11“

Norėdami „Windows 11“ sistemoje rodyti kelis laikrodžius, atidarykite „Nustatymai“ > „Laikas ir kalba“ > „Data ir laikas“, tada sistemos dėkle esančiame lange „Rodyti laiką ir datą“ spustelėkite „Papildomi laikrodžiai“.

29531.1000 versija suskaido „Windows 11“ „Canary Channel“, sukeldama dar daugiau painiavos vartotojams

29531.1000 versija suskaido „Windows 11“ „Canary Channel“, sukeldama dar daugiau painiavos vartotojams

„Windows 11“ skirta 29531.1000 versija į „Canary Channel“ patenka per „Optional upsteas“ nustatymus, nes kanalas skyla į dvi dalis.

„Notepad“ gauna vaizdų palaikymą sistemoje „Windows 11“

„Notepad“ gauna vaizdų palaikymą sistemoje „Windows 11“

„Microsoft“ prideda vaizdų palaikymą „Notepad“, paversdama jį turtingesne užrašų priemone, tačiau kai kurie vartotojai baiminasi, kad tai gali sutrikdyti paprastumą.

Kaip užsiregistruoti norint gauti nemokamus išplėstinius saugos naujinimus (ESU) pasibaigus „Windows 10“ palaikymui

Kaip užsiregistruoti norint gauti nemokamus išplėstinius saugos naujinimus (ESU) pasibaigus „Windows 10“ palaikymui

Užregistruokite „Windows 10 ESU“ programą, kad ir toliau gautumėte saugos naujinimus pasibaigus palaikymo galiojimui 2025 m. spalį, ir patikrinkite, ar jūsų kompiuteris užregistruotas.

Kaip apeiti interneto ryšį diegiant „Windows 11“

Kaip apeiti interneto ryšį diegiant „Windows 11“

Norėdami įdiegti „Windows 11“ be interneto ryšio ir naudodami vietinę paskyrą, OOBE lange paspauskite „Shift“ + F10 ir paleiskite komandą OOBEBYPASSNRO.

Įjunkite „Xbox“ viso ekrano režimą delniniuose kompiuteriuose sistemoje „Windows 11“

Įjunkite „Xbox“ viso ekrano režimą delniniuose kompiuteriuose sistemoje „Windows 11“

Norėdami įjungti „Xbox“ viso ekrano režimą, turite atnaujinti į „Windows 11 25H2“ naudodami „ViveTool“ ir registro tvarkyklę.

Atsisiųskite gerbėjų sukurtus „Windows 11 Bliss“ (nostalgijos jausmas) tapetus

Atsisiųskite gerbėjų sukurtus „Windows 11 Bliss“ (nostalgijos jausmas) tapetus

Atsisiųskite „Windows 11 Bliss“ fono paveikslėlius, kad galėtumėte juos nustatyti kaip darbalaukio fonus sistemoje „Windows 11“.