Spoločnosť Microsoft opravuje nebezpečnú bezpečnostnú chybu v programe Poznámkový blok Markdown v systéme Windows 11.

  • Spoločnosť Microsoft opravuje chybu vzdialeného spustenia kódu v modernej aplikácii Poznámkový blok.
  • Chyba sa týkala nesprávne odstránených špeciálnych znakov v škodlivých súboroch Markdown (.md).
  • Tento incident vyvolal diskusiu o pridávaní umelej inteligencie a ďalších nepotrebných funkcií do tradične jednoduchých aplikácií.
  • Zraniteľnosť bola opravená aktualizáciou z februára 2026 dostupnou prostredníctvom služieb Windows Update a Microsoft Store.

Spoločnosť Microsoft opravila novú zraniteľnosť v modernej verzii aplikácie Poznámkový blok, ktorá mohla útočníkom umožniť jednoduchým trikom prevziať kontrolu nad vaším systémom Windows 11 .

Problém, sledovaný ako CVE-2026-20841 , je chyba umožňujúca vzdialené spustenie kódu, ktorá ovplyvňuje aplikáciu na písanie poznámok, najmä pri práci so súbormi Markdown. Podľa Sprievodcu bezpečnostnými aktualizáciami od spoločnosti Microsoft aplikácia nedokázala správne opraviť určité špeciálne znaky vložené do vytvorených odkazov. Útočník mohol vytvoriť škodlivý súbor „.md“ a presvedčiť používateľa, aby ho otvoril.

Ak by potom používateľ klikol na vložený odkaz, mohol by sa spustiť skript, stiahnuť ďalšie užitočné zaťaženie a spustiť kód v systéme. V úspešnom scenári by útočník mohol získať rovnaké privilégiá ako prihlásený používateľ.

 

Spoločnosť Microsoft tvrdí, že nevidela nikoho, kto by túto chybu aktívne zneužíval. Závažnosť chyby však bola natoľko závažná, že spoločnosť okamžite vydala opravu v rámci aktualizácie Patch Tuesday vo februári 2026 .

Tento prípad je obzvlášť zaujímavý kvôli nedávnej negatívnej reakcii na vývoj Poznámkového bloku. Historicky bola aplikácia minimalistickým offline textovým editorom s prakticky žiadnou možnosťou útoku okrem základnej práce so súbormi.

Teraz však platí, že čím viac funkcií sa pridá, ako napríklad vylepšenia vykresľovania Markdownu a integrácia Copilota, ktorá sa spolieha na sieťové pripojenie, tým viac dverí sa otvára útokom.

Spoločnosť Microsoft túto chybu vyriešila prostredníctvom bezpečnostných aktualizácií z 10. februára 2026. Oprava je k dispozícii prostredníctvom služby Windows Update a mechanizmu aktualizácie aplikácií z obchodu Microsoft Store. Používatelia by si mali nainštalovať najnovšie kumulatívne aktualizácie a zabezpečiť, aby bol program Poznámkový blok úplne aktualizovaný z obchodu Store, aby opravili túto zraniteľnosť.

Z redakčného hľadiska tento incident potvrdzuje dlhodobý princíp v softvérovom dizajne: Jednoduchosť je bezpečnostný prvok.

Pôvodnou najlepšou vlastnosťou Notepadu bol jeho minimalizmus. Keďže softvérový gigant neustále modernizuje aj svoje najzákladnejšie nástroje, každú novú funkciu je potrebné zvážiť vzhľadom na súvisiace riziko. Napríklad funkcie ako integrácia umelej inteligencie môžu ponúkať pohodlie, ale vyžadujú si aj silnejšie zabezpečenie.

Aby sme boli spravodliví, Poznámkový blok nie je jedinou aplikáciou na písanie poznámok s problémami. Nedávno bola aj veľmi populárna aplikácia Notepad++ napadnutá škodlivými aktérmi. Išlo však o problém poskytovateľa hostingu, ktorý útočníkom umožňoval presmerovať používateľov na škodlivé servery prostredníctvom napadnutých manifestov aktualizácií, a išlo o problém samotnej aplikácie.

Odvtedy vývojár už zmenil poskytovateľa a vydal aktualizovanú verziu programu Notepad++ na zlepšenie bezpečnosti.

Zanechať komentár

Zostavenie 29531.1000 rozdeľuje Canary Channel systému Windows 11, čo vytvára ďalší zmätok pre používateľov

Zostavenie 29531.1000 rozdeľuje Canary Channel systému Windows 11, čo vytvára ďalší zmätok pre používateľov

Zostava 29531.1000 pre Windows 11 prichádza do kanála Canary Channel prostredníctvom voliteľných nastavení upsteas, keď sa kanál rozdelí na dve časti.

Poznámkový blok získava podporu obrázkov vo Windowse 11

Poznámkový blok získava podporu obrázkov vo Windowse 11

Spoločnosť Microsoft pridáva do Poznámkového bloku podporu obrázkov, čím sa stáva bohatším nástrojom na poznámky, ale niektorí používatelia sa obávajú, že by to mohlo narušiť jednoduchosť.

Ako sa zaregistrovať a získať bezplatné rozšírené aktualizácie zabezpečenia (ESU) po skončení podpory systému Windows 10

Ako sa zaregistrovať a získať bezplatné rozšírené aktualizácie zabezpečenia (ESU) po skončení podpory systému Windows 10

Zaregistrujte sa do programu Windows 10 ESU, aby ste mohli naďalej dostávať aktualizácie zabezpečenia aj po skončení podpory v októbri 2025, a skontrolujte, či je váš počítač zaregistrovaný.

Ako obísť internetové pripojenie pri inštalácii systému Windows 11

Ako obísť internetové pripojenie pri inštalácii systému Windows 11

Ak chcete nainštalovať systém Windows 11 bez internetového pripojenia a pomocou lokálneho účtu, v ponuke OOBE použite kombináciu klávesov Shift + F10 a spustite príkaz OOBEBYPASSNRO.

Povolenie režimu Xbox na celú obrazovku pre vreckové zariadenia v systéme Windows 11

Povolenie režimu Xbox na celú obrazovku pre vreckové zariadenia v systéme Windows 11

Ak chcete povoliť režim celej obrazovky Xboxu, musíte aktualizovať systém Windows 11 25H2 pomocou nástroja ViveTool a databázy Registry.

Stiahnite si fanúšikmi vytvorené tapety Windows 11 Bliss (Pocit nostalgie)

Stiahnite si fanúšikmi vytvorené tapety Windows 11 Bliss (Pocit nostalgie)

Stiahnite si tapety Windows 11 Bliss a nastavte ich ako pozadie pracovnej plochy v systéme Windows 11.

Aktualizácia KB5077181 (zostavenie 26200.7840) pre Windows 11 sa vyraďuje ako aktualizácia z februára 2026.

Aktualizácia KB5077181 (zostavenie 26200.7840) pre Windows 11 sa vyraďuje ako aktualizácia z februára 2026.

Aktualizácia KB5077181 (zostavenie 26200.7840) pre Windows 11 prichádza ako februárová aktualizácia z roku 2026 a obsahuje ukážku obnovenia aplikácií pre Android, aktualizácie MIDI a desiatky opráv.

Ako zakázať automatickú inštaláciu ovládačov v systéme Windows 11

Ako zakázať automatickú inštaláciu ovládačov v systéme Windows 11

Ak chcete zakázať automatickú inštaláciu v systéme Windows 11, otvorte Rozšírené nastavenia systému a v časti „Nastavenia inštalácie zariadenia“ vypnite túto možnosť.

Ako zakázať automatickú inštaláciu ovládačov v systéme Windows 10

Ako zakázať automatickú inštaláciu ovládačov v systéme Windows 10

V systéme Windows 10 zakážte aktualizácie ovládačov pomocou nastavení, skupinovej politiky, registra alebo nástroja na riešenie problémov, aby ste zastavili automatickú inštaláciu ovládačov.

Ako zakázať aktualizácie aplikácií systému Windows 11 z obchodu Microsoft Store

Ako zakázať aktualizácie aplikácií systému Windows 11 z obchodu Microsoft Store

Vypnite aktualizácie aplikácií pre systém Windows 11 z obchodu Microsoft Store pomocou tejto príručky, ktorá krok za krokom ukazuje, ako pozastaviť alebo znova povoliť automatické aktualizácie.