Microsoft odpravlja nevarno varnostno napako v programu Notepad Markdown v sistemu Windows 11

  • Microsoft odpravlja napako pri oddaljenem izvajanju kode v sodobni aplikaciji Notepad.
  • Napaka je vključevala nepravilno sanirane posebne znake v zlonamernih datotekah Markdown (.md).
  • Incident je sprožil razpravo o dodajanju umetne inteligence in drugih nepotrebnih funkcij tradicionalno preprostim aplikacijam.
  • Ranljivost je bila odpravljena s posodobitvijo iz februarja 2026, ki je na voljo prek storitve Windows Update in trgovine Microsoft Store.

Microsoft je odpravil novo ranljivost v sodobni različici aplikacije Beležnica, ki bi lahko napadalcem omogočila, da s preprostim trikom prevzamejo nadzor nad vašo namestitvijo sistema Windows 11 .

Težava, označena kot CVE-2026-20841 , je napaka pri oddaljenem izvajanju kode, ki vpliva na aplikacijo za beleženje, zlasti pri delu z datotekami Markdown. Glede na Microsoftov priročnik za varnostne posodobitve aplikacija ni pravilno očistila nekaterih posebnih znakov, vdelanih v ustvarjene povezave. Napadalec bi lahko ustvaril zlonamerno datoteko ».md« in prepričal uporabnika, da jo odpre.

Če bi uporabnik nato kliknil vdelano povezavo, bi se lahko zagnal skript, prenesel dodatne koristne obremenitve in izvedel kodo v sistemu. V uspešnem scenariju bi lahko napadalec pridobil enake privilegije kot prijavljeni uporabnik.

 

Microsoft pravi, da ni videl nikogar, ki bi aktivno izkoriščal napako. Vendar je bila resnost dovolj resna, da je podjetje takoj izdalo popravek kot del posodobitve Patch Tuesday februarja 2026 .

Kar ta primer dela še posebej zanimivega, so nedavni negativni odzivi na razvoj Beležnice. V preteklosti je bila aplikacija minimalen urejevalnik besedil brez povezave, ki je imel praktično nobeno površino za napad, razen osnovnega upravljanja datotek.

Vendar pa zdaj, več funkcij, ki se dodajo, kot so izboljšave upodabljanja Markdown in integracija Copilot, ki je odvisna od omrežne povezljivosti, več vrat se odpira napadom.

Microsoft je napako odpravil z varnostnimi posodobitvami z dne 10. februarja 2026. Popravek je na voljo prek storitve Windows Update in mehanizma za posodabljanje aplikacij v trgovini Microsoft Store. Uporabniki naj namestijo najnovejše kumulativne posodobitve in zagotovijo, da je aplikacija Notepad v celoti posodobljena iz trgovine Store, da odpravijo ranljivost.

Uredniško gledano ta incident potrjuje dolgoletno načelo v oblikovanju programske opreme. Preprostost je varnostna značilnost.

Prvotna najboljša lastnost programa Notepad je bil njegov minimalizem. Ker programski velikan nenehno posodablja celo svoja najosnovnejša orodja, je treba vsako novo zmogljivost pretehtati glede na povezana tveganja. Na primer, funkcije, kot je integracija umetne inteligence, lahko ponujajo udobje, vendar zahtevajo tudi močnejšo varnostno držo.

Po pravici povedano, Notepad ni edina aplikacija za beleženje s težavami. Pred kratkim so zlonamerni akterji ogrozili tudi zelo priljubljeno aplikacijo Notepad++ . Vendar je šlo za težavo ponudnika gostovanja, ki je napadalcem omogočala preusmeritev uporabnikov na zlonamerne strežnike prek ogroženih manifestov posodobitev, in za težavo v sami aplikaciji.

Od takrat je razvijalec že zamenjal ponudnika in izdal posodobljeno različico programa Notepad++ za izboljšanje varnosti.

Pusti komentar

Gradnja 29531.1000 razdeli kanal Canary v sistemu Windows 11 in ustvari še večjo zmedo za uporabnike

Gradnja 29531.1000 razdeli kanal Canary v sistemu Windows 11 in ustvari še večjo zmedo za uporabnike

Graditev 29531.1000 za Windows 11 prispe v kanal Canary Channel prek nastavitev Optional Upsteas, ko se kanal razdeli na dva dela.

Beležnica dobiva podporo za slike v sistemu Windows 11

Beležnica dobiva podporo za slike v sistemu Windows 11

Microsoft dodaja podporo za slike v Beležnico in jo tako spreminja v bogatejše orodje za beležke, vendar se nekateri uporabniki bojijo, da bi to lahko porušilo preprostost.

Kako se včlaniti za brezplačne razširjene varnostne posodobitve (ESU) po koncu podpore za Windows 10

Kako se včlaniti za brezplačne razširjene varnostne posodobitve (ESU) po koncu podpore za Windows 10

Včlanite se v program Windows 10 ESU, da boste še naprej prejemali varnostne posodobitve po koncu podpore oktobra 2025, in preverite, ali je vaš računalnik včlanjen.

Kako zaobiti internetno povezavo za namestitev sistema Windows 11

Kako zaobiti internetno povezavo za namestitev sistema Windows 11

Če želite namestiti Windows 11 brez internetne povezave in z uporabo lokalnega računa, v OOBE uporabite Shift + F10 in zaženite ukaz OOBEBYPASSNRO.

Omogočite celozaslonski način Xbox za prenosne naprave v sistemu Windows 11

Omogočite celozaslonski način Xbox za prenosne naprave v sistemu Windows 11

Če želite omogočiti celozaslonski način Xboxa, morate posodobiti na Windows 11 25H2 z orodjem ViveTool in registrom.

Prenesite ozadja Windows 11 Bliss (Feeling of Nostalgia), ki so jih ustvarili oboževalci

Prenesite ozadja Windows 11 Bliss (Feeling of Nostalgia), ki so jih ustvarili oboževalci

Prenesite ozadja Windows 11 Bliss, da jih nastavite kot ozadja namizja v sistemu Windows 11.

Posodobitev KB5077181 (graditev 26200.7840) za Windows 11 izpade kot posodobitev februarja 2026.

Posodobitev KB5077181 (graditev 26200.7840) za Windows 11 izpade kot posodobitev februarja 2026.

Posodobitev KB5077181 (graditev 26200.7840) za Windows 11 je na voljo kot posodobitev februarja 2026 in vključuje predogled nadaljevanja aplikacij za Android, nadgradnje MIDI in številne popravke.

Kako onemogočiti samodejno namestitev gonilnikov v sistemu Windows 11

Kako onemogočiti samodejno namestitev gonilnikov v sistemu Windows 11

Če želite onemogočiti samodejno namestitev v sistemu Windows 11, odprite napredne sistemske nastavitve in v razdelku »Nastavitve namestitve naprave« izklopite to možnost.

Kako onemogočiti samodejno namestitev gonilnikov v sistemu Windows 10

Kako onemogočiti samodejno namestitev gonilnikov v sistemu Windows 10

V sistemu Windows 10 onemogoči posodobitve gonilnikov z nastavitvami, pravilnikom skupine, registrom ali orodjem za odpravljanje težav, da ustavi samodejno namestitev gonilnikov.

Kako onemogočiti posodobitve aplikacij za Windows 11 iz trgovine Microsoft Store

Kako onemogočiti posodobitve aplikacij za Windows 11 iz trgovine Microsoft Store

Onemogočite posodobitve aplikacij za Windows 11 iz trgovine Microsoft Store s tem vodnikom, ki korak za korakom prikazuje, kako začasno ustaviti ali ponovno omogočiti samodejne posodobitve.