Когда-то бывший обычным текстовым редактором «Блокнот» заметно преобразился в Windows 11, благодаря усилиям Microsoft получив поддержку Markdown, кликабельных гиперссылок, интеграцию с Copilot и ряд других возможностей, что стало причиной появления в приложении новых уязвимостей, пишет издание Windows Latest.

Источник фото: Neowin

Сообщается, что совсем недавно Microsoft признала наличие в «Блокноте» уязвимости, обозначенной как CVE-2026-20841 и получившей оценку «Важная» с рейтингом CVSS 8,8, позволяющей злоумышленнику удалённо выполнить вредоносный код в том случае, если пользователь откроет файл Markdown в приложении, а затем перейдёт по вредоносной ссылке.

Софтверный гигант сообщает, что проблема связана с неправильной работой механизма нейтрализации специальных элементов, используемых в команде. Из этого следует, что «Блокнот» может стать причиной загрузки и запуска удалённого кода. Конечно, для этого злоумышленнику придётся обманным путём заставить пользователя открыть специально сформированный файл с расширением .md или .markdown при помощи «Блокнота», благодаря чему он получит те же права доступа, что и жертва.

К счастью, Microsoft уже распространяет исправление уязвимости в рамках обновления Patch Tuesday за февраль текущего года. Также компания отметила, что не зафиксировала активной эксплуатации данной уязвимости, но рисковать всё равно не следует, поэтому, как и в любом другом случае, скачивать и запускать файлы из непроверенных источников не стоит.