Microsoft закрыла дыру в Notepad
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Microsoft устранила опасную уязвимость в обычном Блокноте — том самом Notepad, который десятилетиями казался таким же безобидным, как пустой школьный листок. Но оказалось, что и этот скромный текстовый редактор способен на сюрпризы. Проблема заключалась в том, что вредоносный Markdown‑файл мог обмануть пользователя и заставить его кликнуть по встроенной ссылке. При всем внешнем спокойствии таких файлов клик по ссылке запускал «непроверенные протоколы» — специальные команды, позволяющие злоумышленнику загрузить и выполнить вредоносный код на компьютере жертвы.
В уязвимости присвоен номер CVE‑2026‑20841. Microsoft подчеркнула, что случаев эксплуатации в реальном мире замечено не было. Однако потенциальный риск был настолько серьезным, что компания включила исправление в свой ежемесячный набор патчей. Теперь коварные Markdown‑файлы больше не смогут использовать Notepad как троянского коня, заставляя систему выполнять нежелательные команды.
Хотя сама проблема выглядела почти анекдотично — обычный Блокнот превращается в лазейку для удаленного запуска вредоносного кода, — исправление показывает, насколько важны даже самые простые программы в безопасности современных систем. Microsoft заверила, что теперь Notepad закрыт от подобных трюков, и пользователи могут спокойно открывать текстовые файлы, не опасаясь, что за невинной строчкой скрывается попытка удаленного управления их устройством.
PEREC.RU
Microsoft закрыла уязвимость в Notepad, превратившую скучный текстовый редактор в потенциальный инструмент удалённого запуска вредоносного кода. Забавно, как скромный Блокнот внезапно оказался в центре внимания — будто тихий бухгалтер, случайно получивший доступ к ядерному чемоданчику.
Компания говорит, что никто в дикой природе эту слабость не использовал. Странное совпадение: уязвимость есть, а желающих нет. Видимо, даже хакеры не готовы признать, что их атака проходит через Notepad — репутация дороже.
Исправление вышло в плановом обновлении. Оно закрывает возможность запускать «непроверенные протоколы» через кликабельные ссылки в Markdown‑файлах. Иначе любой судорожный клик по тексту мог стать началом удалённого шоу с загрузкой ненужных программ.
История напоминает, что даже программы, которые существуют в Windows дольше большинства сотрудников Microsoft, могут внезапно потребовать внимания. Не от хорошей жизни. Но бизнес есть бизнес — заплатки нужны, даже если их придется ставить на самые древние кирпичи системы.
