Microsoft zakrpal kritično ranljivost v Beležnici

Microsoft je odpravil resno varnostno ranljivost, ki je prizadela Markdown datoteke v programu Beležnica (Notepad). V nedavnih varnostnih popravkih je Microsoft pojasnil, da bi lahko napadalec izvedel napad z oddaljenim izvajanjem kode tako, da bi uporabnika pretental, da klikne zlonamerno povezavo v Markdown datoteki, odprti v Beležnici.

Klik na takšno povezavo bi lahko sprožil nepreverjene protokole, kar bi napadalcem omogočilo oddaljeno nalaganje in zagon zlonamernih programov na žrtvinem računalniku. Microsoft navaja, da za zdaj ni dokazov, da bi ranljivost (CVE-2026-20841) kdo že izkoristil v praksi, kljub temu pa je popravek vključil v redni paket posodobitev.

Microsoft je podporo za Markdown (jezik za oblikovanje navadnega besedila) v Beležnici na Windows 11 dodal lanskega maja. Ta poteza je sprožila tudi kritike, da podjetje operacijski sistem obremenjuje z odvečnimi funkcijami, vključno z dodajanjem novih možnosti in umetno inteligentnih funkcij v aplikacije, kot sta Beležnica in Slikar.

Beležnica pa ni edini urejevalnik besedil z nedavnimi varnostnimi težavami. Tudi za priljubljeni urejevalnik Notepad++ so razkrili, da so nekateri uporabniki med delom s programom morda prenesli zlonamerno posodobitev, povezano z napadalci, ki naj bi jih podpirala Kitajska oblast.