Microsoft подтвердила наличие уязвимости CVE-2026-20841 в своём стандартном текстовом редакторе. После внедрения масштабных нововведений, таких как поддержка разметки Markdown и интеграция с ИИ, «Блокнот» стал объектом для атак.
Сценарий взлома предполагает открытие файла, полученного от злоумышленников (например, в письме). Если внутри такого документа кликнуть по специально подготовленной гиперссылке, «Блокнот» вместо перехода на сайт поможет запустить вредоносный код на компьютере.
Инцидент связывают с усложнением приложения. Ранее считавшийся безопасным из-за своей простоты, обновлённый «Блокнот» теперь можно использовать для полного перехвата управления ПК.
Источник:
Microsoft