Теперь мошенники могут с помощью текстового редактора запускать вредоносный код.
Приложение «Блокнот» в Windows 11 стало инструментом для кибератак. В базовом текстовом редакторе обнаружили уязвимость CVE-2026-20841, которая позволяет мошенникам запускать вредоносный код через утилиту. Microsoft официально подтвердила наличие проблемы.
После появление уязвимости мошенники начали массово рассылать документы через электронную почту или мессенджеры, которые автоматически запускают «Блокнот» и через гиперссылку запускают вредоносное ПО. Это могут быть, например, трояны или вирусы для удаленного управления ПК.
Раньше такой проблемы не было, так как «Блокнот» был не таким «умным» приложением. Годами ранее «Блокнот» считался самой простой утилитой, в которой можно только редактировать текст. Сейчас «Блокнот» стал полноценной заменой Word c поддержкой разметки Markdown и ИИ-функций Copilot. В старых версиях «Блокнот» мог только открывать гиперссылки в браузерах по умолчанию, сейчас — напрямую запускать код на ПК, включая вредоносный.
Пользователям остается только развивать цифровую грамотность. Советуем не загружать файлы из писем от незнакомцев, не переходить по ссылкам от подозрительных контактов и использовать антивирусное ПО.
Источник: hi-tech.mail.ru