Microsoft виправила нову вразливість у сучасній версії програми «Блокнот», яка могла дозволити зловмисникам захопити вашу конфігурацію Windows 11 за допомогою простого трюку.
Проблема, що відстежується як CVE-2026-20841 , є недоліком віддаленого виконання коду, що впливає на програму для створення нотаток, особливо під час обробки файлів Markdown. Згідно з посібником з оновлень безпеки Microsoft, програма не змогла належним чином очистити певні спеціальні символи, вбудовані у створені посилання. Зловмисник міг створити шкідливий файл «.md» і переконати користувача відкрити його.
Якщо користувач потім натисне на вбудоване посилання, може запуститися скрипт, завантажити додаткові корисні навантаження та виконати код у системі. У разі успішного сценарію зловмисник може отримати ті ж привілеї, що й користувач, що зареєстрований у системі.
Microsoft стверджує, що не бачила, щоб хтось активно використовував цю вразливість. Однак серйозність проблеми була достатньо серйозною, щоб компанія негайно випустила виправлення в рамках оновлення Patch Tuesday у лютому 2026 року .
Особливо цікавою цю справу робить нещодавня негативна реакція на еволюцію Блокнота. Історично програма була мінімальним текстовим редактором, що працює офлайн, практично без можливості атакувати, окрім базової обробки файлів.
Однак тепер, чим більше функцій додається, таких як покращення рендерингу Markdown та інтеграція Copilot, яка залежить від мережевого підключення, тим більше дверей відкривається для атак.
Корпорація Майкрософт виправила цю вразливість за допомогою оновлень безпеки від 10 лютого 2026 року. Виправлення доступне через Windows Update та механізм оновлення програм Microsoft Store. Користувачам слід встановити останні сукупні оновлення та переконатися, що Блокнот повністю оновлено з Магазину, щоб виправити вразливість.
З редакційної точки зору, цей інцидент підтверджує давній принцип у розробці програмного забезпечення. Простота – це функція безпеки.
Спочатку найкращою особливістю Блокнота був його мінімалізм. Оскільки програмний гігант продовжує модернізувати навіть свої найпростіші інструменти, кожну нову можливість необхідно зважувати з урахуванням пов'язаного з нею ризику. Наприклад, такі функції, як інтеграція штучного інтелекту, можуть пропонувати зручність, але також вимагати посиленої безпеки.
Справедливості заради, Блокнот — не єдиний додаток для створення нотаток з проблемами. Нещодавно зловмисники також скомпрометували популярний додаток Notepad++ . Однак ця проблема була пов’язана з проблемою хостинг-провайдера, яка дозволяла зловмисникам перенаправляти користувачів на шкідливі сервери через скомпрометовані маніфести оновлень, і це була проблема з самим додатком.
Відтоді розробник уже змінив постачальників і випустив оновлену версію Notepad++ для покращення безпеки.
Microsoft виправляє надзвичайно серйозну вразливість у Блокноті, яка могла дозволити зловмисникам запускати код через шкідливі файли Markdown у Windows 11. Оновіть систему зараз.
Злом хостингу Notepad++ надав користувачам доступу до шкідливих оновлень. Дізнайтеся, як захистити свою систему та безпечно оновити її до версії 8.9.1+.
Щоб увімкнути VPN у Microsoft Edge, відкрийте Налаштування > Конфіденційність, пошук і служби > Безпека та увімкніть опцію Безпечна мережа Microsoft Edge.
Збої SSD-накопичувачів Windows 11 були пов'язані з інженерною прошивкою, а не з роздрібними накопичувачами. Phison підтверджує, що споживчі SSD-накопичувачі безпечні після оновлень серпня 2025 року.
Нова функція «Перенесення на новий ПК» у Windows 11 25H2 OOBE дозволяє переносити файли та налаштування під час налаштування за допомогою локальної мережі без OneDrive.
Створити USB-інсталятор для Windows 11 (або 10) з macOS напрочуд складно, але це не неможливо. Ось як це зробити.
Microsoft Edge у Windows 10 продовжуватиме отримувати оновлення щонайменше до жовтня 2028 року, ще довго після офіційного припинення підтримки ОС у 2025 році.
У Windows 11, щоб повернути класичне контекстне меню правою кнопкою миші з усіма опціями, ви можете відредагувати цей розділ у реєстрі або через CMD.
Використовуйте Rufus для створення завантажувального USB-накопичувача Windows 11, який обходить вимоги TPM, Secure Boot, оперативної пам'яті, облікового запису Microsoft та BitLocker.
Щоб скинути Windows 11 до заводських налаштувань, відкрийте «Налаштування» > «Система» > «Відновлення», натисніть «Скинути ПК до заводських налаштувань», виберіть «Видалити все» та виберіть опцію перевстановлення.
