В стандартном приложении «Блокнот» для Windows 11 обнаружили опасную уязвимость. Она позволяет злоумышленникам удаленно запускать код на компьютере жертвы, сообщили эксперты проекта 4PDA .

Проблема возникла после добавления в «Блокнот» поддержки Markdown — языка разметки, который делает ссылки кликабельными. Раньше такой функциональности не было. Нововведение связано с интеграцией в продукты Microsoft ИИ-помощника Copilot.

Для атаки достаточно, чтобы пользователь открыл в «Блокноте» специально созданный файл. Вредоносный код запустится с теми же правами, что и учетная запись жертвы. Это дает злоумышленнику полный контроль над системой.

Microsoft подтвердила наличие уязвимости и уже внедряет исправление в рамках очередного обновления безопасности. Компания рекомендует установить патч как можно скорее.

В январском обновлении Windows 11 произошла ошибка, которая заблокировала огромное количество компьютеров по всему миру.