„Microsoft“ ištaisė naują „Notepad“ programėlės versijos pažeidžiamumą, kuris galėjo leisti užpuolikams paprastu triuku perimti jūsų „Windows 11“ sąranką.
Problema, identifikuota kaip CVE-2026-20841 , yra nuotolinio kodo vykdymo spraga, paveikianti užrašų darymo programėlę, ypač tvarkant „Markdown“ failus. Remiantis „Microsoft“ saugos naujinimų vadovu, programėlė tinkamai neišvalė tam tikrų specialiųjų simbolių, įterptų į sukurtas nuorodas. Užpuolikas galėjo sukurti kenkėjišką „.md“ failą ir įtikinti vartotoją jį atidaryti.
Jei vartotojas spustelėtų įterptąją nuorodą, galėtų būti paleistas scenarijus, atsisiųsta papildomų naudingųjų apkrovų ir sistemoje vykdomas kodas. Sėkmingu atveju užpuolikas galėtų gauti tas pačias teises kaip ir prisijungęs vartotojas.
„Microsoft“ teigia, kad nematė, jog kas nors aktyviai išnaudotų šią spragą. Tačiau jos mastas buvo pakankamai rimtas, kad bendrovė nedelsdama pateiktų pataisą kaip 2026 m. vasario mėn. antradienio pataisų atnaujinimo dalį.
Šią bylą ypač įdomia daro pastaruoju metu kilusi neigiama reakcija į „Notepad“ evoliuciją. Istoriškai ši programa buvo minimalus, neprisijungęs teksto redaktorius, praktiškai neturintis jokios atakos, išskyrus pagrindinį failų tvarkymą.
Tačiau dabar kuo daugiau funkcijų pridedama, pvz., „Markdown“ atvaizdavimo patobulinimai ir „Copilot“ integracija, kuri priklauso nuo tinklo ryšio, tuo daugiau durų atsiveria atakoms.
„Microsoft“ ištaisė šį trūkumą 2026 m. vasario 10 d. išleistais saugos naujinimais. Pataisymas pasiekiamas per „Windows Update“ ir „Microsoft Store“ programėlių atnaujinimo mechanizmą. Vartotojai turėtų įdiegti naujausius kaupiamuosius naujinimus ir užtikrinti, kad „Notepad“ būtų visiškai atnaujinta iš parduotuvės, kad ištaisytų pažeidžiamumą.
Redakcijos požiūriu, šis incidentas sustiprina ilgalaikį programinės įrangos kūrimo principą. Paprastumas yra saugumo funkcija.
Geriausia originali „Notepad“ savybė buvo minimalizmas. Kadangi programinės įrangos milžinė ir toliau modernizuoja net ir pačius pagrindinius savo įrankius, kiekvieną naują galimybę reikia įvertinti atsižvelgiant į susijusią riziką. Pavyzdžiui, tokios funkcijos kaip dirbtinio intelekto integracija gali būti patogios, tačiau taip pat reikalauja tvirtesnio saugumo.
Sąžiningai kalbant, „Notepad“ nėra vienintelė užrašų darymo programa, turinti problemų. Neseniai kenkėjiški veikėjai taip pat užpuolė plačiai populiarią „Notepad++“ programą . Tačiau tai buvo prieglobos paslaugų teikėjo problema, leidusi užpuolikams nukreipti vartotojus į kenkėjiškus serverius per pažeistus atnaujinimų aprašus, ir tai buvo pačios programos problema.
Nuo to laiko kūrėjas jau pakeitė tiekėją ir išleido atnaujintą „Notepad++“ versiją, kad pagerintų saugumą.
„KB5074169“ (26220.7670 komponavimo versija), skirta „Windows 11“, beta versijos kanale pateikia patikimumo pataisymus, skirtus failų naršyklei, pradžios ekranui, paieškai, grafikai ir kt.
„Microsoft“ pataiso labai pavojingą „Notepad“ programos klaidą, kuri gali leisti užpuolikams vykdyti kodą naudodami kenkėjiškus „Markdown“ failus sistemoje „Windows 11“. Atnaujinkite dabar.
„Notepad++“ talpinimo pažeidimas atvėrė vartotojams kenkėjiškus atnaujinimus. Sužinokite, kaip apsaugoti savo sistemą ir saugiai atnaujinti į 8.9.1+ versiją.
Norėdami įjungti VPN „Microsoft Edge“ naršyklėje, atidarykite Nustatymai > Privatumas, paieška ir paslaugos > Sauga ir įjunkite parinktį „Microsoft Edge“ saugus tinklas.
„Windows 11“ SSD diskų gedimai buvo susieti su inžinerine programine įranga, o ne su mažmeniniais diskais. „Phison“ patvirtina, kad vartotojams skirti SSD diskai yra saugūs po 2025 m. rugpjūčio mėn. atnaujinimų.
Naujoji „Windows 11 25H2 OOBE“ funkcija „Perkelti į naują kompiuterį“ leidžia perkelti failus ir nustatymus diegimo metu naudojant vietinį tinklą be „OneDrive“.
Stebėtinai sudėtinga sukurti USB diegimo programą, skirtą „Windows 11“ (arba 10), naudojant „macOS“, bet tai nėra neįmanoma. Štai kaip tai padaryti.
„Microsoft Edge“ naršyklė sistemoje „Windows 10“ bus atnaujinama bent iki 2028 m. spalio mėn., ilgai po to, kai 2025 m. oficialiai bus nutraukta operacinės sistemos palaikymas.
Naudokite „Rufus“, kad sukurtumėte „Windows 11“ paleidžiamą USB atmintinę, kuri apeina TPM, saugaus įkrovimo, RAM, „Microsoft“ paskyros ir „BitLocker“ reikalavimus.
Norėdami atkurti gamyklinius „Windows 11“ nustatymus, atidarykite „Nustatymai“ > „Sistema“ > „Atkūrimas“, spustelėkite „Atkurti kompiuterio nustatymus“, pasirinkite „Pašalinti viską“ ir pasirinkite diegimo iš naujo parinktį.
