Мајкрософт исправља опасну безбедносну грешку Notepad Markdown-а на Windows 11

  • Мајкрософт исправља грешку у даљинском извршавању кода у модерној апликацији Нотепад.
  • Грешка је укључивала неправилно дезинфиковане специјалне знакове у злонамерним Markdown (.md) датотекама.
  • Инцидент подстиче дебату о додавању вештачке интелигенције и других непотребних функција традиционално једноставним апликацијама.
  • Рањивост је исправљена ажурирањем из фебруара 2026. доступним преко Windows Update-а и Microsoft продавнице.

Мајкрософт је поправио нову рањивост у модерној верзији апликације Нотепад која је могла да омогући нападачима да преузму контролу над вашим Windows 11 подешавањима једноставним триком.

Проблем, обележен као CVE-2026-20841 , представља грешку у даљинском извршавању кода која утиче на апликацију за бележење, посебно приликом руковања Markdown датотекама. Према Мајкрософтовом водичу за безбедносна ажурирања, апликација није успела да правилно „очисти“ одређене специјалне знакове уграђене у креиране линкове. Нападач би могао да креира злонамерну датотеку „.md“ и убеди корисника да је отвори.

Ако корисник затим кликне на уграђени линк, скрипта би могла да се покрене, преузме додатне корисне податке и изврши код на систему. У успешном сценарију, нападач би могао да добије исте привилегије као и пријављени корисник.

 

Мајкрософт каже да није видео никога ко активно користи грешку. Међутим, озбиљност грешке је била довољно велика да компанија одмах објави исправку као део ажурирања Patch Tuesday у фебруару 2026. године .

Оно што овај случај чини посебно занимљивим јесте недавна негативна реакција на еволуцију Notepad-а. Историјски гледано, апликација је била минималистички, офлајн уређивач текста практично без могућности напада осим основне обраде датотека.

Међутим, сада, што се више функција додаје, као што су побољшања рендеровања у Маркдауну и интеграција са Копилотом која се ослања на мрежну повезаност, то се више врата отвара за нападе.

Мајкрософт је решио грешку путем безбедносних ажурирања од 10. фебруара 2026. године. Исправка је доступна путем Windows Update- а и механизма за ажурирање апликација из продавнице Microsoft Store. Корисници би требало да инсталирају најновија кумулативна ажурирања и да се увере да је Notepad потпуно ажуриран из продавнице како би закрпили рањивост.

Уреднички гледано, овај инцидент потврђује дугогодишњи принцип у дизајну софтвера. Једноставност је безбедносна карактеристика.

Првобитна најбоља карактеристика Notepad-а био је његов минимализам. Како софтверски гигант наставља да модернизује чак и своје најосновније алате, свака нова могућност мора се проценити у односу на повезани ризик. На пример, функције попут интеграције вештачке интелигенције могу понудити практичност, али такође захтевају јачи безбедносни став.

Будимо искрени, Notepad није једина апликација за вођење белешки са проблемима. Недавно је и веома популарна апликација Notepad++ угрожена од стране злонамерних актера. Међутим, у питању је био проблем са провајдером хостинга који је омогућавао нападачима да преусмеравају кориснике на злонамерне сервере путем угрожених манифеста ажурирања, а проблем је био и са самом апликацијом.

Од тада, програмер је већ променио провајдера и објавио ажурирану верзију Notepad++-а како би побољшао безбедност.

Остави коментар

Верзија 29531.1000 дели Канарски канал у оперативном систему Windows 11, стварајући још већу забуну за кориснике

Верзија 29531.1000 дели Канарски канал у оперативном систему Windows 11, стварајући још већу забуну за кориснике

Верзија 29531.1000 за Windows 11 стиже на Канарски канал путем опционих подешавања upsteas док се канал дели на два дела.

Бележница добија подршку за слике на оперативном систему Windows 11

Бележница добија подршку за слике на оперативном систему Windows 11

Мајкрософт додаје подршку за слике у Нотепад, претварајући га у богатији алат за белешке, али неки корисници се плаше да би то могло да наруши једноставност.

Како се регистровати да бисте добили бесплатне продужене безбедносне исправке (ESU) након завршетка подршке за Windows 10

Како се регистровати да бисте добили бесплатне продужене безбедносне исправке (ESU) након завршетка подршке за Windows 10

Пријавите се за Windows 10 ESU програм да бисте наставили да примате безбедносна ажурирања након завршетка подршке у октобру 2025. и проверите да ли је ваш рачунар регистрован.

Како заобићи интернет конекцију да бисте инсталирали Windows 11

Како заобићи интернет конекцију да бисте инсталирали Windows 11

Да бисте инсталирали Windows 11 без интернет конекције и користећи локални налог, у OOBE користите Shift + F10 и покрените команду OOBEBYPASSNRO.

Омогућите Xbox Full Screen Experience за ручне уређаје на Windows 11

Омогућите Xbox Full Screen Experience за ручне уређаје на Windows 11

Да бисте омогућили Xbox искуство преко целог екрана, морате да ажурирате на Windows 11 25H2 користећи ViveTool и регистар.

Преузмите позадине за Windows 11 Bliss (Feeling of Nostalgia) које су направили фанови

Преузмите позадине за Windows 11 Bliss (Feeling of Nostalgia) које су направили фанови

Преузмите позадине за Windows 11 Bliss да бисте их поставили као позадине радне површине на Windows 11.

KB5077181 (верзија 26200.7840) за Windows 11 излази као ажурирање за фебруар 2026.

KB5077181 (верзија 26200.7840) за Windows 11 излази као ажурирање за фебруар 2026.

KB5077181 (верзија 26200.7840) за Windows 11 стиже као ажурирање за фебруар 2026. године, које приказује преглед наставка Андроид апликација, надоградње MIDI-ја и десетине исправки.

Како онемогућити аутоматску инсталацију драјвера на Windows 11

Како онемогућити аутоматску инсталацију драјвера на Windows 11

Да бисте онемогућили аутоматску инсталацију у оперативном систему Windows 11, отворите Напредна подешавања система и у одељку „Подешавања инсталације уређаја“ искључите опцију.

Како онемогућити аутоматску инсталацију драјвера на Windows 10

Како онемогућити аутоматску инсталацију драјвера на Windows 10

Виндовс 10 онемогућава ажурирања драјвера помоћу подешавања, групних смерница, регистра или алатке за решавање проблема да би зауставио аутоматску инсталацију драјвера.

Како онемогућити ажурирања апликација за Windows 11 из Microsoft продавнице

Како онемогућити ажурирања апликација за Windows 11 из Microsoft продавнице

Онемогућите ажурирања апликација за Windows 11 из Microsoft продавнице помоћу овог водича који показује како да паузирате или поново омогућите аутоматска ажурирања корак по корак.