Spoločnosť Microsoft opravuje nebezpečnú bezpečnostnú chybu v programe Poznámkový blok Markdown v systéme Windows 11.

  • Spoločnosť Microsoft opravuje chybu vzdialeného spustenia kódu v modernej aplikácii Poznámkový blok.
  • Chyba sa týkala nesprávne odstránených špeciálnych znakov v škodlivých súboroch Markdown (.md).
  • Tento incident vyvolal diskusiu o pridávaní umelej inteligencie a ďalších nepotrebných funkcií do tradične jednoduchých aplikácií.
  • Zraniteľnosť bola opravená aktualizáciou z februára 2026 dostupnou prostredníctvom služieb Windows Update a Microsoft Store.

Spoločnosť Microsoft opravila novú zraniteľnosť v modernej verzii aplikácie Poznámkový blok, ktorá mohla útočníkom umožniť jednoduchým trikom prevziať kontrolu nad vaším systémom Windows 11 .

Problém, sledovaný ako CVE-2026-20841 , je chyba umožňujúca vzdialené spustenie kódu, ktorá ovplyvňuje aplikáciu na písanie poznámok, najmä pri práci so súbormi Markdown. Podľa Sprievodcu bezpečnostnými aktualizáciami od spoločnosti Microsoft aplikácia nedokázala správne opraviť určité špeciálne znaky vložené do vytvorených odkazov. Útočník mohol vytvoriť škodlivý súbor „.md“ a presvedčiť používateľa, aby ho otvoril.

Ak by potom používateľ klikol na vložený odkaz, mohol by sa spustiť skript, stiahnuť ďalšie užitočné zaťaženie a spustiť kód v systéme. V úspešnom scenári by útočník mohol získať rovnaké privilégiá ako prihlásený používateľ.

 

Spoločnosť Microsoft tvrdí, že nevidela nikoho, kto by túto chybu aktívne zneužíval. Závažnosť chyby však bola natoľko závažná, že spoločnosť okamžite vydala opravu v rámci aktualizácie Patch Tuesday vo februári 2026 .

Tento prípad je obzvlášť zaujímavý kvôli nedávnej negatívnej reakcii na vývoj Poznámkového bloku. Historicky bola aplikácia minimalistickým offline textovým editorom s prakticky žiadnou možnosťou útoku okrem základnej práce so súbormi.

Teraz však platí, že čím viac funkcií sa pridá, ako napríklad vylepšenia vykresľovania Markdownu a integrácia Copilota, ktorá sa spolieha na sieťové pripojenie, tým viac dverí sa otvára útokom.

Spoločnosť Microsoft túto chybu vyriešila prostredníctvom bezpečnostných aktualizácií z 10. februára 2026. Oprava je k dispozícii prostredníctvom služby Windows Update a mechanizmu aktualizácie aplikácií z obchodu Microsoft Store. Používatelia by si mali nainštalovať najnovšie kumulatívne aktualizácie a zabezpečiť, aby bol program Poznámkový blok úplne aktualizovaný z obchodu Store, aby opravili túto zraniteľnosť.

Z redakčného hľadiska tento incident potvrdzuje dlhodobý princíp v softvérovom dizajne: Jednoduchosť je bezpečnostný prvok.

Pôvodnou najlepšou vlastnosťou Notepadu bol jeho minimalizmus. Keďže softvérový gigant neustále modernizuje aj svoje najzákladnejšie nástroje, každú novú funkciu je potrebné zvážiť vzhľadom na súvisiace riziko. Napríklad funkcie ako integrácia umelej inteligencie môžu ponúkať pohodlie, ale vyžadujú si aj silnejšie zabezpečenie.

Aby sme boli spravodliví, Poznámkový blok nie je jedinou aplikáciou na písanie poznámok s problémami. Nedávno bola aj veľmi populárna aplikácia Notepad++ napadnutá škodlivými aktérmi. Išlo však o problém poskytovateľa hostingu, ktorý útočníkom umožňoval presmerovať používateľov na škodlivé servery prostredníctvom napadnutých manifestov aktualizácií, a išlo o problém samotnej aplikácie.

Odvtedy vývojár už zmenil poskytovateľa a vydal aktualizovanú verziu programu Notepad++ na zlepšenie bezpečnosti.

Zanechať komentár

Firefox sa stáva prehliadačom s umelou inteligenciou a nie každý je s tým spokojný

Firefox sa stáva prehliadačom s umelou inteligenciou a nie každý je s tým spokojný

Mozilla potvrdzuje, že Firefox sa stane prehliadačom s umelou inteligenciou, ale negatívna reakcia používateľov narastá, keďže vývojári a fanúšikovia varujú, že umelá inteligencia by mohla ohroziť dôveru a základnú použiteľnosť.

Zostava 26120.4151 pre Windows 11 pridáva v beta verzii rozšírené nastavenia

Zostava 26120.4151 pre Windows 11 pridáva v beta verzii rozšírené nastavenia

Zostava 26120.4151 (KB5058486) pre Windows 11 sa vydáva v beta verzii s novými rozšírenými nastaveniami, umelou inteligenciou pre Prieskumníka súborov a vizuálnymi zmenami.

Zostava 26200.5651 (KB5060818) pre Windows 11 pridáva hodiny do upozornení, exportu spätných hlásení a ďalších funkcií (vývojár)

Zostava 26200.5651 (KB5060818) pre Windows 11 pridáva hodiny do upozornení, exportu spätných hlásení a ďalších funkcií (vývojár)

Aktualizácia KB5058512 (zostavenie 26200.5622) pre Windows 11 prichádza so zmenami umelej inteligencie, exportom údajov o obnovení, sekundami hodín a úpravami Prieskumníka súborov v kanáli Dev.

Ako rýchlo nájsť heslo k Wi-Fi v systéme Windows 10

Ako rýchlo nájsť heslo k Wi-Fi v systéme Windows 10

Ak chcete nájsť heslo k sieti Wi-Fi v systéme Windows 10, otvorte položku Sieťové pripojenia v ovládacom paneli a vyberte položku Bezdrôtové pripojenie – vlastnosti a začiarknite políčko Zobraziť znaky.

4 alternatívy Firefoxu bez funkcií AI pre Windows 11

4 alternatívy Firefoxu bez funkcií AI pre Windows 11

Chcete sa vyhnúť umelej inteligencii vo svojom prehliadači? Tu sú štyri alternatívy Firefoxu pre Windows 11, ktoré sa zameriavajú na súkromie, rýchlosť a plnú kontrolu používateľa.

Pokračujte v používaní systému Windows 10 aj po skončení podpory v roku 2025

Pokračujte v používaní systému Windows 10 aj po skončení podpory v roku 2025

Podpora systému Windows 10 končí 14. októbra 2025 a tu je návod, ako ho bezpečne používať s programom ESU.

Odkazy na priame stiahnutie balíka Windows 11 25H2 final Enablement Pack a ISO súborov pre x64 a ARM64

Odkazy na priame stiahnutie balíka Windows 11 25H2 final Enablement Pack a ISO súborov pre x64 a ARM64

Finálny ISO súbor a aktivačný balík systému Windows 11 25H2 sú k dispozícii v predstihu prostredníctvom serverov spoločnosti Microsoft vrátane sťahovania pre ARM64 a x64, pričom prechod z verzie 24H2 je jednoduchý.

Ako stiahnuť súbor ISO 25H2 systému Windows 11

Ako stiahnuť súbor ISO 25H2 systému Windows 11

Ak si chcete stiahnuť ISO súbor Windows 11 25H2 a získať prístup k novým funkciám a zmenám, použite podporu spoločnosti Microsoft, Insider, UUP Dump alebo priame odkazy.

Zostava 22635.5170 pre Windows 11 je vydaná v beta verzii

Zostava 22635.5170 pre Windows 11 je vydaná v beta verzii

Zostavenie systému Windows 11 22635.5170 (KB5055623) prináša zmeny pre Prieskumníka súborov a prenáša novú ponuku Štart s väčším rozložením do verzie 23H2.

Ako povoliť automatické zálohovanie registra v systéme Windows 11, 10

Ako povoliť automatické zálohovanie registra v systéme Windows 11, 10

Ak chcete povoliť automatické zálohovanie registra v systéme Windows 11 (alebo 10), vytvorte hodnotu DWORD EnablePeriodicBackup, nastavte ju na hodnotu 1 a spustite úlohu RegIdleBackup.