Мајкрософт исправља опасну безбедносну грешку Notepad Markdown-а на Windows 11

• Мајкрософт исправља грешку у даљинском извршавању кода у модерној апликацији Нотепад.
• Грешка је укључивала неправилно дезинфиковане специјалне знакове у злонамерним Markdown (.md) датотекама.
• Инцидент подстиче дебату о додавању вештачке интелигенције и других непотребних функција традиционално једноставним апликацијама.
• Рањивост је исправљена ажурирањем из фебруара 2026. доступним преко Windows Update-а и Microsoft продавнице.

Мајкрософт је поправио нову рањивост у модерној верзији апликације Нотепад која је могла да омогући нападачима да преузму контролу над вашим Windows 11 подешавањима једноставним триком.

Проблем, обележен као CVE-2026-20841 , представља грешку у даљинском извршавању кода која утиче на апликацију за бележење, посебно приликом руковања Markdown датотекама. Према Мајкрософтовом водичу за безбедносна ажурирања, апликација није успела да правилно „очисти“ одређене специјалне знакове уграђене у креиране линкове. Нападач би могао да креира злонамерну датотеку „.md“ и убеди корисника да је отвори.

Ако корисник затим кликне на уграђени линк, скрипта би могла да се покрене, преузме додатне корисне податке и изврши код на систему. У успешном сценарију, нападач би могао да добије исте привилегије као и пријављени корисник.

Мајкрософт каже да није видео никога ко активно користи грешку. Међутим, озбиљност грешке је била довољно велика да компанија одмах објави исправку као део ажурирања Patch Tuesday у фебруару 2026. године .

Оно што овај случај чини посебно занимљивим јесте недавна негативна реакција на еволуцију Notepad-а. Историјски гледано, апликација је била минималистички, офлајн уређивач текста практично без могућности напада осим основне обраде датотека.

Међутим, сада, што се више функција додаје, као што су побољшања рендеровања у Маркдауну и интеграција са Копилотом која се ослања на мрежну повезаност, то се више врата отвара за нападе.

Мајкрософт је решио грешку путем безбедносних ажурирања од 10. фебруара 2026. године. Исправка је доступна путем Windows Update- а и механизма за ажурирање апликација из продавнице Microsoft Store. Корисници би требало да инсталирају најновија кумулативна ажурирања и да се увере да је Notepad потпуно ажуриран из продавнице како би закрпили рањивост.

Уреднички гледано, овај инцидент потврђује дугогодишњи принцип у дизајну софтвера. Једноставност је безбедносна карактеристика.

Првобитна најбоља карактеристика Notepad-а био је његов минимализам. Како софтверски гигант наставља да модернизује чак и своје најосновније алате, свака нова могућност мора се проценити у односу на повезани ризик. На пример, функције попут интеграције вештачке интелигенције могу понудити практичност, али такође захтевају јачи безбедносни став.

Будимо искрени, Notepad није једина апликација за вођење белешки са проблемима. Недавно је и веома популарна апликација Notepad++ угрожена од стране злонамерних актера. Међутим, у питању је био проблем са провајдером хостинга који је омогућавао нападачима да преусмеравају кориснике на злонамерне сервере путем угрожених манифеста ажурирања, а проблем је био и са самом апликацијом.

Од тада, програмер је већ променио провајдера и објавио ажурирану верзију Notepad++-а како би побољшао безбедност.