Microsoft закрыла в «Блокноте» Windows 11 уязвимость, которая позволяла запускать вредоносный код
Кодик кратко объясняет суть статьи
Microsoft подтвердила критическую уязвимость удалённого выполнения кода в приложении «Блокнот» для Windows 11, устранённую в февральском обновлении Patch Tuesday 2026 года. Уязвимость CVE-2026-20841 (оценка CVSS — 8.8) позволяет злоумышленнику выполнить произвольный код, если пользователь откроет вредоносный Markdown-файл и перейдёт по скрытой ссылке. Проблема вызвана некорректной обработкой специальных элементов в ссылках, что относится к категории внедрения команд. Атака может быть реализована через фишинговое письмо с приложением .md-файла, а успешное выполнение кода даёт злоумышленнику те же права, что и у пользователя. При использовании учётной записи администратора риск значительно возрастает. Уязвимость затрагивает конфиденциальность, целостность и доступность системы, однако на момент выпуска патча активной эксплуатации и публичного раскрытия не зафиксировано.
Читайте в Telegram
|
Microsoft подтвердила серьёзную уязвимость удалённого выполнения кода в современном приложении «Блокнот» на Windows 11.
Исправление распространяется в рамках февральского обновления Patch Tuesday 2026 года. Уязвимость, получившая идентификатор CVE-2026-20841, затрагивает приложение «Блокнот» и имеет рейтинг важности с оценкой CVSS 8.8.
По данным центра реагирования Microsoft на инциденты безопасности, уязвимость позволяет удалённому злоумышленнику выполнить код на компьютере, если пользователь откроет специально созданный Markdown-файл в «Блокноте» и кликнет по вредоносной ссылке.
Проблема возникла из-за «неправильной нейтрализации специальных элементов, используемых в командах» — категории, известной как внедрение команд. «Блокнот» может запускать непроверенные протоколы из ссылок внутри Markdown-файла, что приводит к загрузке и выполнению удалённого контента.
Злоумышленники могут отправить электронное письмо и обманом заставить открыть вредоносный .md-файл в «Блокноте». Если пользователь кликнет по ссылке, не подозревая об угрозе в «простом текстовом редакторе», вредоносный код запустится с теми же правами, что и учётная запись пользователя. Если пользователь вошёл в систему как администратор, последствия могут быть значительно хуже.
Microsoft классифицирует уязвимость как проблему внедрения команд. Когда «Блокнот» открывает Markdown-файл, он может отображать кликабельные ссылки, но обработчик приложения неправильно проверял специальные элементы внутри вредоносных ссылок.
Специально созданный файл может содержать ссылку, запускающую команду для загрузки кода с удалённого сервера. Microsoft отмечает высокое влияние на конфиденциальность, целостность и доступность системы. К счастью, активной эксплуатации не наблюдалось, а уязвимость не была публично раскрыта до выхода исправления.
