„Microsoft“ ištaiso pavojingą „Notepad Markdown“ saugos klaidą sistemoje „Windows 11“

  • „Microsoft“ ištaiso nuotolinio kodo vykdymo klaidą šiuolaikinėje „Notepad“ programėlėje.
  • Klaida buvo susijusi su netinkamai išvalytais specialiais simboliais kenkėjiškuose „Markdown“ (.md) failuose.
  • Šis incidentas pakurstė diskusijas apie dirbtinio intelekto ir kitų nereikalingų funkcijų pridėjimą prie tradiciškai paprastų programėlių.
  • Pažeidžiamumas buvo ištaisytas 2026 m. vasario mėn. atnaujinimu, kurį galima rasti „Windows Update“ ir „Microsoft Store“.

„Microsoft“ ištaisė naują „Notepad“ programėlės versijos pažeidžiamumą, kuris galėjo leisti užpuolikams paprastu triuku perimti jūsų „Windows 11“ sąranką.

Problema, identifikuota kaip CVE-2026-20841 , yra nuotolinio kodo vykdymo spraga, paveikianti užrašų darymo programėlę, ypač tvarkant „Markdown“ failus. Remiantis „Microsoft“ saugos naujinimų vadovu, programėlė tinkamai neišvalė tam tikrų specialiųjų simbolių, įterptų į sukurtas nuorodas. Užpuolikas galėjo sukurti kenkėjišką „.md“ failą ir įtikinti vartotoją jį atidaryti.

Jei vartotojas spustelėtų įterptąją nuorodą, galėtų būti paleistas scenarijus, atsisiųsta papildomų naudingųjų apkrovų ir sistemoje vykdomas kodas. Sėkmingu atveju užpuolikas galėtų gauti tas pačias teises kaip ir prisijungęs vartotojas.

 

„Microsoft“ teigia, kad nematė, jog kas nors aktyviai išnaudotų šią spragą. Tačiau jos mastas buvo pakankamai rimtas, kad bendrovė nedelsdama pateiktų pataisą kaip 2026 m. vasario mėn. antradienio pataisų atnaujinimo dalį.

Šią bylą ypač įdomia daro pastaruoju metu kilusi neigiama reakcija į „Notepad“ evoliuciją. Istoriškai ši programa buvo minimalus, neprisijungęs teksto redaktorius, praktiškai neturintis jokios atakos, išskyrus pagrindinį failų tvarkymą.

Tačiau dabar kuo daugiau funkcijų pridedama, pvz., „Markdown“ atvaizdavimo patobulinimai ir „Copilot“ integracija, kuri priklauso nuo tinklo ryšio, tuo daugiau durų atsiveria atakoms.

„Microsoft“ ištaisė šį trūkumą 2026 m. vasario 10 d. išleistais saugos naujinimais. Pataisymas pasiekiamas per „Windows Update“ ir „Microsoft Store“ programėlių atnaujinimo mechanizmą. Vartotojai turėtų įdiegti naujausius kaupiamuosius naujinimus ir užtikrinti, kad „Notepad“ būtų visiškai atnaujinta iš parduotuvės, kad ištaisytų pažeidžiamumą.

Redakcijos požiūriu, šis incidentas sustiprina ilgalaikį programinės įrangos kūrimo principą. Paprastumas yra saugumo funkcija.

Geriausia originali „Notepad“ savybė buvo minimalizmas. Kadangi programinės įrangos milžinė ir toliau modernizuoja net ir pačius pagrindinius savo įrankius, kiekvieną naują galimybę reikia įvertinti atsižvelgiant į susijusią riziką. Pavyzdžiui, tokios funkcijos kaip dirbtinio intelekto integracija gali būti patogios, tačiau taip pat reikalauja tvirtesnio saugumo.

Sąžiningai kalbant, „Notepad“ nėra vienintelė užrašų darymo programa, turinti problemų. Neseniai kenkėjiški veikėjai taip pat užpuolė plačiai populiarią „Notepad++“ programą . Tačiau tai buvo prieglobos paslaugų teikėjo problema, leidusi užpuolikams nukreipti vartotojus į kenkėjiškus serverius per pažeistus atnaujinimų aprašus, ir tai buvo pačios programos problema.

Nuo to laiko kūrėjas jau pakeitė tiekėją ir išleido atnaujintą „Notepad++“ versiją, kad pagerintų saugumą.

Palikti komentarą

„Windows 11“ 26220.7344 (KB5070316) komponavimo versijoje pridėta nauja programų naujinimo sistema ir dirbtinio intelekto jungtys (kūrėjams, beta versija)

„Windows 11“ 26220.7344 (KB5070316) komponavimo versijoje pridėta nauja programų naujinimo sistema ir dirbtinio intelekto jungtys (kūrėjams, beta versija)

KB5070316 (26220.7344 versija) „Windows 11“ prideda MCP, UOP, MIDI paslaugas, „Open With“ atnaujinimus, „Quick Machine Recovery“ ir „Open With“ pakeitimus.

Kaip atnaujinti WSL branduolį sistemoje „Windows 11“

Kaip atnaujinti WSL branduolį sistemoje „Windows 11“

Norėdami atnaujinti WSL branduolį sistemoje „Windows 11“, atidarykite komandų eilutę (administratorius) ir paleiskite komandą wsl --update. Štai kaip.

Švarus „Windows 11“ diegimas „Copilot+“ kompiuteryje (ARM64)

Švarus „Windows 11“ diegimas „Copilot+“ kompiuteryje (ARM64)

Švariai įdiekite „Windows 11“ ARM64 „Copilot+“ kompiuteryje, įskaitant USB atmintinės sukūrimą, disko duomenų išvalymą, operacinės sistemos diegimą iš naujo ir sąrankos užbaigimą.

Nemokamai „Windows 10 ESU“ parinkčiai vis dar reikalinga „Microsoft“ paskyra Europoje

Nemokamai „Windows 10 ESU“ parinkčiai vis dar reikalinga „Microsoft“ paskyra Europoje

„Windows 10 ESU“ Europoje tampa nemokama dar metams, tačiau registracijai vis tiek reikalinga „Microsoft“ paskyra. Paaiškinti reikalavimai.

Kaip atnaujinti į „Windows 11 24H2“ naudojant diegimo asistentą

Kaip atnaujinti į „Windows 11 24H2“ naudojant diegimo asistentą

Norėdami atnaujinti į „Windows 11 24H2“, atsisiųskite ir paleiskite diegimo asistentą, spustelėkite „Accent“ ir įdiekite, tada spustelėkite mygtuką „Paleisti iš naujo“.

„Microsoft“ patvirtina, kad 25H2 versija neatneša naujų funkcijų į „Windows 11“

„Microsoft“ patvirtina, kad 25H2 versija neatneša naujų funkcijų į „Windows 11“

„Windows 11 25H2“ neturi jokių naujų funkcijų, nes „Microsoft“ patvirtino, kad ji identiška 24H2 versijai, todėl abiem atvejais yra naujų patobulinimų.

Kaip paleisti dvigubą „Windows 11“ (arba 10) ir „Linux Mint“ įkrovą

Kaip paleisti dvigubą „Windows 11“ (arba 10) ir „Linux Mint“ įkrovą

Norėdami paleisti „Linux Mint“ ir „Windows 11“ (arba 10) kartu, sukurkite USB diegimo diską, sumažinkite „Windows“ skaidinį ir įdiekite „Mint“ likusioje tuščioje vietoje.

„Windows 11“ skirta 27802 versija suteikia naujų funkcijų „Canary Channel“

„Windows 11“ skirta 27802 versija suteikia naujų funkcijų „Canary Channel“

„Windows 11“ 27802 versija atkeliauja į Kanarų kanalą su akumuliatoriaus, failų bendrinimo ir suasmeninimo pakeitimais.

„OpenAI“ paleidžia „ChatGPT Atlas“ naršyklę „macOS“ ir „Windows 11“ sistemose (po kurio laiko)

„OpenAI“ paleidžia „ChatGPT Atlas“ naršyklę „macOS“ ir „Windows 11“ sistemose (po kurio laiko)

„OpenAI“ sukurta „Atlas“ naršyklė jau paruošta atsisiuntimui, skirta „macOS“ ir „Windows 11“ (netrukus). Čia pateikiama pirmoji sąsajos ir patirties apžvalga.

Kaip pakeisti naujo meniu „Pradėti“ išdėstymo dydį sistemoje „Windows 11“

Kaip pakeisti naujo meniu „Pradėti“ išdėstymo dydį sistemoje „Windows 11“

Naujasis „Windows 11“ meniu „Pradėti“ yra per didelis mažuose ekranuose. Sužinokite, kaip pakeisti jo dydį naudojant „Windhawk“ ir atkurti pradinį kompaktišką išdėstymą.