Microsoft подтвердила наличие уязвимости CVE-2026-20841 в обновленной версии стандартного текстового редактора "Блокнот" в Windows. Об этом компания рассказала на своем сайте.
Риск возник после расширения функциональности приложения: внедрения поддержки Markdown и интеграции инструментов искусственного интеллекта.
По данным компании, уязвимость позволяет злоумышленникам инициировать выполнение вредоносного кода при открытии специально подготовленного файла.Сценарий атаки предполагает получение пользователем документа, например, по электронной почте, и переход по встроенной гиперссылке. Вместо обычного открытия веб-страницы приложение может запустить вредоносный сценарий, что потенциально создает угрозу компрометации системы.
Эксперты отмечают, что инцидент стал следствием усложнения "Блокнота", который ранее считался относительно безопасным за счет минималистичной архитектуры. В Microsoft заявили, что работают над устранением проблемы и рекомендуют пользователям устанавливать обновления безопасности.
Свежие комментарии