Microsoft усунула серйозну вразливість безпеки у Windows 11, що торкнулася вбудованого додатка Блокнот. Ця вразливість, що стосується типу “віддаленого виконання коду”, дозволяла зловмисникам зламувати системи через спеціально створені Markdown-файли.
Як працювала вразливість
Проблема полягала в тому, як Блокнот обробляє форматування Markdown, зокрема використання символів, таких як зірочки, для створення курсиву або жирного тексту. Зловмисники могли вбудувати замасковане посилання в Markdown-файл, яке б при натисканні запускало шкідливий код. Як пояснила Microsoft у своєму бюлетені безпеки, ця вразливість дозволяла зловмисникам виконувати код із тими ж правами, що й у користувача, який відкриває файл. Це означало повний доступ до пристрою.
Небезпека є значною: успішна атака могла дати зловмиснику повний контроль над зараженою системою без явних попереджень. Вразливість існувала через те, що Блокнот запускав неперевірені протоколи при натисканні на певні посилання в Markdown, оминаючи стандартні перевірки безпеки.
Виправлення та що повинні зробити користувачі
Microsoft вже розгорнула виправлення, яке автоматично усуває вразливість. Однак користувачам слід переконатися, що їх системи Windows 11 повністю оновлені, щоб забезпечити захист.
Bleeping Computer протестував виправлення та підтвердив, що Microsoft тепер відображає попередження перед дозволом потенційно небезпечним посиланням виконатися. Це попередження аналогічно знайомим користувачам повідомленням “це посилання може бути небезпечним”, які вони бачать в інших контекстах.
Чому це важливо
Цей інцидент наголошує на зростаючій загрозі в, здавалося б, невинному програмному забезпеченні, такому як прості текстові редактори. Хоча Блокнот є простим інструментом, він також є широко використовується точкою входу для зловмисників, які прагнуть використовувати вразливість у поширених додатках.
Інцидент також наголошує на важливості оновлення операційних систем та програмного забезпечення. Виправлення безпеки, навіть для, здавалося б, незначних додатків, необхідні підтримки цілісності системи.
На закінчення: Microsoft усунула небезпечну вразливість у програмі Блокнот Windows 11, але користувачі повинні переконатися, що їх системи оновлені, щоб запобігти можливій експлуатації. Підтримка актуальності оновлень безпеки – це перша лінія захисту від таких атак.
