Microsoft виправляє небезпечну помилку безпеки Notepad Markdown у Windows 11

  • Microsoft виправляє помилку віддаленого виконання коду в сучасному додатку «Блокнот».
  • Помилка стосувалася неправильно очищених спеціальних символів у шкідливих файлах Markdown (.md).
  • Цей інцидент підживлює дискусії щодо додавання штучного інтелекту та інших непотрібних функцій до традиційно простих додатків.
  • Вразливість було виправлено оновленням у лютому 2026 року, доступним через Windows Update та Microsoft Store.

Microsoft виправила нову вразливість у сучасній версії програми «Блокнот», яка могла дозволити зловмисникам захопити вашу конфігурацію Windows 11 за допомогою простого трюку.

Проблема, що відстежується як CVE-2026-20841 , є недоліком віддаленого виконання коду, що впливає на програму для створення нотаток, особливо під час обробки файлів Markdown. Згідно з посібником з оновлень безпеки Microsoft, програма не змогла належним чином очистити певні спеціальні символи, вбудовані у створені посилання. Зловмисник міг створити шкідливий файл «.md» і переконати користувача відкрити його.

Якщо користувач потім натисне на вбудоване посилання, може запуститися скрипт, завантажити додаткові корисні навантаження та виконати код у системі. У разі успішного сценарію зловмисник може отримати ті ж привілеї, що й користувач, що зареєстрований у системі.

 

Microsoft стверджує, що не бачила, щоб хтось активно використовував цю вразливість. Однак серйозність проблеми була достатньо серйозною, щоб компанія негайно випустила виправлення в рамках оновлення Patch Tuesday у лютому 2026 року .

Особливо цікавою цю справу робить нещодавня негативна реакція на еволюцію Блокнота. Історично програма була мінімальним текстовим редактором, що працює офлайн, практично без можливості атакувати, окрім базової обробки файлів.

Однак тепер, чим більше функцій додається, таких як покращення рендерингу Markdown та інтеграція Copilot, яка залежить від мережевого підключення, тим більше дверей відкривається для атак.

Корпорація Майкрософт виправила цю вразливість за допомогою оновлень безпеки від 10 лютого 2026 року. Виправлення доступне через Windows Update та механізм оновлення програм Microsoft Store. Користувачам слід встановити останні сукупні оновлення та переконатися, що Блокнот повністю оновлено з Магазину, щоб виправити вразливість.

З редакційної точки зору, цей інцидент підтверджує давній принцип у розробці програмного забезпечення. Простота – це функція безпеки.

Спочатку найкращою особливістю Блокнота був його мінімалізм. Оскільки програмний гігант продовжує модернізувати навіть свої найпростіші інструменти, кожну нову можливість необхідно зважувати з урахуванням пов'язаного з нею ризику. Наприклад, такі функції, як інтеграція штучного інтелекту, можуть пропонувати зручність, але також вимагати посиленої безпеки.

Справедливості заради, Блокнот — не єдиний додаток для створення нотаток з проблемами. Нещодавно зловмисники також скомпрометували популярний додаток Notepad++ . Однак ця проблема була пов’язана з проблемою хостинг-провайдера, яка дозволяла зловмисникам перенаправляти користувачів на шкідливі сервери через скомпрометовані маніфести оновлень, і це була проблема з самим додатком.

Відтоді розробник уже змінив постачальників і випустив оновлену версію Notepad++ для покращення безпеки.

Залишити коментар

Як додати кілька годинників часових поясів у Windows 11

Як додати кілька годинників часових поясів у Windows 11

Щоб відобразити кілька годинників у Windows 11, відкрийте «Налаштування» > «Час і мова» > «Дата й час», виберіть «Додаткові годинники» в розділі «Показувати час і дату» в системному треї.

Блокнот отримує підтримку зображень у Windows 11

Блокнот отримує підтримку зображень у Windows 11

Microsoft додає підтримку зображень до Блокнота, перетворюючи його на багатший інструмент для нотаток, але деякі користувачі побоюються, що це може порушити простоту.

Як зареєструватися для отримання безкоштовних розширених оновлень безпеки (ESU) після завершення підтримки Windows 10

Як зареєструватися для отримання безкоштовних розширених оновлень безпеки (ESU) після завершення підтримки Windows 10

Зареєструйтесь у програмі Windows 10 ESU, щоб продовжувати отримувати оновлення безпеки після завершення підтримки в жовтні 2025 року, і перевірте, чи зареєстровано ваш ПК.

Як обійти підключення до Інтернету для встановлення Windows 11

Як обійти підключення до Інтернету для встановлення Windows 11

Щоб встановити Windows 11 без підключення до Інтернету та за допомогою локального облікового запису, у вікні першого запуску системи натисніть Shift + F10 та виконайте команду OOBEBYPASSNRO.

Увімкнення повноекранного режиму Xbox для портативних пристроїв у Windows 11

Увімкнення повноекранного режиму Xbox для портативних пристроїв у Windows 11

Щоб увімкнути повноекранний режим Xbox, потрібно оновити систему до Windows 11 25H2 за допомогою ViveTool та реєстру.

Завантажте створені фанатами шпалери Windows 11 Bliss (Feeling of Nostalgia)

Завантажте створені фанатами шпалери Windows 11 Bliss (Feeling of Nostalgia)

Завантажте фонові шпалери Windows 11 Bliss, щоб встановити їх як фон робочого столу у Windows 11.

KB5077181 (збірка 26200.7840) для Windows 11 випадає як оновлення за лютий 2026 року.

KB5077181 (збірка 26200.7840) для Windows 11 випадає як оновлення за лютий 2026 року.

KB5077181 (збірка 26200.7840) для Windows 11 виходить як оновлення за лютий 2026 року, яке містить попередній перегляд відновлення роботи програм для Android, оновлення MIDI та десятки виправлень.

Як вимкнути автоматичну установку драйверів у Windows 11

Як вимкнути автоматичну установку драйверів у Windows 11

Щоб вимкнути автоматичну інсталяцію у Windows 11, відкрийте додаткові параметри системи та в розділі «Параметри інсталяції пристроїв» вимкніть цю опцію.

Як відключити автоматичну установку драйверів у Windows 10

Як відключити автоматичну установку драйверів у Windows 10

Windows 10 вимкніть оновлення драйверів за допомогою налаштувань, групової політики, реєстру або засобу усунення несправностей, щоб зупинити автоматичну інсталяцію драйверів.

Як вимкнути оновлення програм Windows 11 з Microsoft Store

Як вимкнути оновлення програм Windows 11 з Microsoft Store

Вимкніть оновлення програм Windows 11 з Microsoft Store за допомогою цього посібника, який крок за кроком показує, як призупинити або повторно ввімкнути автоматичні оновлення.