Microsoft подтвердила наличие уязвимости CVE-2026-20841 в обновленной версии стандартного текстового редактора «Блокнот» в Windows. Об этом компания рассказала на своем сайте.
Риск возник после расширения функциональности приложения: внедрения поддержки Markdown и интеграции инструментов искусственного интеллекта. По данным компании, уязвимость позволяет злоумышленникам инициировать выполнение вредоносного кода при открытии специально подготовленного файла.
Сценарий атаки предполагает получение пользователем документа, например, по электронной почте, и переход по встроенной гиперссылке. Вместо обычного открытия веб-страницы приложение может запустить вредоносный сценарий, что потенциально создает угрозу компрометации системы.
Эксперты отмечают, что инцидент стал следствием усложнения «Блокнота», который ранее считался относительно безопасным за счет минималистичной архитектуры. В Microsoft заявили, что работают над устранением проблемы и рекомендуют пользователям устанавливать обновления безопасности.
Ранее Microsoft исправила баг, из-за которого Windows быстрее разряжала ноутбуки.