Microsoft устранила серьёзную уязвимость безопасности в Windows 11, затронувшую встроенное приложение Блокнот. Эта уязвимость, относящаяся к типу «удалённого выполнения кода», позволяла злоумышленникам взламывать системы через специально созданные Markdown-файлы.
Как работала уязвимость
Проблема заключалась в том, как Блокнот обрабатывает форматирование Markdown, в частности, использование символов, таких как звездочки, для создания курсива или жирного текста. Злоумышленники могли встроить замаскированную ссылку в Markdown-файл, которая при нажатии запускала бы вредоносный код. Как объяснила Microsoft в своем бюллетене безопасности, эта уязвимость позволяла злоумышленникам выполнять код с теми же правами, что и у пользователя, открывающего файл. Это означало полный доступ к устройству.
Опасность значительна: успешная атака могла дать злоумышленнику полный контроль над заражённой системой без явных предупреждений. Уязвимость существовала из-за того, что Блокнот запускал непроверенные протоколы при нажатии на определённые ссылки в Markdown, обходя стандартные проверки безопасности.
Исправление и что должны сделать пользователи
Microsoft уже развернула исправление, которое автоматически устраняет уязвимость. Однако пользователям следует убедиться, что их системы Windows 11 полностью обновлены, чтобы обеспечить защиту.
Bleeping Computer протестировал исправление и подтвердил, что Microsoft теперь отображает предупреждение перед разрешением потенциально опасным ссылкам выполниться. Это предупреждение аналогично знакомым пользователям сообщениям «эта ссылка может быть небезопасной», которые они видят в других контекстах.
Почему это важно
Этот инцидент подчеркивает растущую угрозу в, казалось бы, безобидном программном обеспечении, таком как простые текстовые редакторы. Хотя Блокнот является простым инструментом, он также является широко используемой точкой входа для злоумышленников, стремящихся использовать уязвимости в распространенных приложениях.
Инцидент также подчеркивает важность обновления операционных систем и программного обеспечения. Исправления безопасности, даже для, казалось бы, незначительных приложений, необходимы для поддержания целостности системы.
В заключение: Microsoft устранила опасную уязвимость в приложении Блокнот Windows 11, но пользователи должны убедиться, что их системы обновлены, чтобы предотвратить возможную эксплуатацию. Поддержание актуальности обновлений безопасности — это первая линия защиты от подобных атак.
