Kritična greška u Windows 11 Notepadu: kako utiče na vas i šta biste trebali učiniti

  • Ranjivost CVE-2026-20841 u programu Windows 11 Notepad sa CVSS ocjenom 8,8 (visok rizik).
  • Greška omogućava udaljeno izvršavanje koda putem Markdown (.md) datoteka sa zlonamjernim linkovima.
  • Problem je povezan s novim funkcijama: Markdown, tabulatori, automatsko ispravljanje i integracija s Copilotom.
  • Microsoft je objavio zakrpu putem Patch Tuesday-a za februar 2026. i Microsoft Store-a; preporučuje se ažuriranje i onemogućavanje naprednih funkcija ako je potrebno.
Alberto Navarro

8 minuta

Kritična greška u programu Windows 11 Notepad

Ono što je decenijama bio praktično bezopasan alat postalo je predmet upozorenja najvišeg nivoa sigurnosti. Windows 11 Notepad, jedan od najosnovnijih programa u sistemu, pogođen je ozbiljnom ranjivošću koja bi mogla omogućiti udaljeno izvršavanje koda na milionima računara.

Jaz, kategoriziran kao CVE-2026-20841 i sa rezultatom od 8,8 od 10 na CVSS skaliIskoristio je nove funkcije Notepada kako bi jednostavnu tekstualnu datoteku pretvorio u potencijalni vektor napada. Markdown dokument (.md) manipuliran zlonamjernim linkovima Bilo je dovoljno da se uređaj ugrozi ako korisnik klikne na link unutar aplikacije.

Šta je tačno kritična greška u Notepadu u Windowsu 11?

Prema rečima Microsoftov centar za odgovor na sigurnost (MSRC)Problem je nastao u neadekvatna neutralizacija specijalnih elemenata korištenih u komandiDrugim riječima, dobra staromodna injekcija komandi. Moderni Notepad je sposoban interpretirati veze u Markdown datotekama i pokretati vanjske protokole, i upravo u tom trenutku sigurnost je posustala.

U praksi, napadač bi mogao poslati .md datoteka priložena uz phishing e-porukupodijeliti ga putem poruka ili ga hostirati na web stranici. Ako ga je korisnik otvorio pomoću Windows 11 Notepada i kliknuo na ugrađeni zlonamjerni link, aplikacija bi mogla aktivirati neprovjerene protokole koji bi učitavao i izvršavao udaljeni sadržaj unutar sigurnosnog konteksta tog korisnika.

To znači da je zlonamjerni kod izvršen sa iste privilegije kao i pogođeni računAko je korisnik radio s administratorskim privilegijama u Windowsu, potencijalni utjecaj je bio ozbiljan: krađa informacija, modifikacija sistemskih datoteka, instalacija dodatnog zlonamjernog softvera ili čak potpuno onesposobljavanje računara.

Microsoft je potvrdio da se radi o ranjivosti u Daljinsko izvršavanje koda (RCE) s vektorom mrežnog napada, niska tehnička složenost I to bez potrebe da napadač prethodno pristupi sistemu. Jedini zahtjev je interakcija korisnika: otvaranje Markdown datoteke i klik na označeni link.

Ranjivost programa Notepad u sistemu Windows 11

Od minimalističkog urednika do ulaznih vrata: kako smo stigli ovdje

Godinama je najbolja zaštita Notepada bila upravo njegova jednostavnost. Klasična verzija za Windows bila je ograničena na uredi običan tekst bez formatiranja, bez linkova na koje se može kliknuti ili veze s drugim složenim sistemskim komponentama. Ali s Windowsom 11, Microsoft je odlučio da ga ažurira i učini nečim mnogo ambicioznijim.

U posljednje vrijeme, aplikacija je primila tabulatori, automatsko spremanje, provjera pravopisa, automatsko ispravljanje, puna podrška za Markdown i, iznad svega, Integracija Copilota, pomoćnik kompanije za umjetnu inteligenciju.

U posljednje vrijeme, aplikacija je primila kartice, automatsko spremanje, provjera pravopisa, automatsko ispravljanje, puna podrška za Markdown i, iznad svega, integracija s Copilotom, pomoćnik kompanije za umjetnu inteligenciju.

Podrška za Markdown, posebno, bila je ključna za ovu priču. Omogućavanjem uredniku interpretirajte linkove i učinite ih interaktivnimaPovršina napada je znatno porasla. Loše obrađen znak ili loše filtrirana komanda u linku mogu otvoriti vrata izvršavanju koda koji, u klasičnoj verziji, jednostavno nije imao gdje da se pokrene.

Tehnički izvori ukazuju na to da je ranjivost prisutna od verzija 11.0.0 novog Notepada i to je ispravljeno u kompilaciji 11.2510. i kasnijeTo jest, svi korisnici koji nisu ažurirali aplikaciju od Microsoft Store Postoji rizik da ostanu izloženi, posebno u okruženjima gdje ažuriranja trgovine nisu automatska.

Markdown i Copilot u Notepadu

Kako funkcioniše napad zlonamjernim Markdown datotekama

Scenarij iskorištavanja je relativno lako zamisliv i, upravo zbog toga, zabrinjavajući. Napadač stvara posebno dizajnirana Markdown datoteka (.md), gdje ugrađuje jednu ili više veza koje mogu izgledati bezopasno (na primjer, navodna veza do dokumentacije ili repozitorija).

Kada korisnik otvori tu datoteku pomoću ažuriranog Windows 11 Notepada, linkovi se čine dostupnim za klikanje zahvaljujući podršci za Markdown. U trenutku kada žrtva klikne na jedan od njih, aplikacija... pokreće protokol bez odgovarajuće validaciješto može dovesti do preuzimanja i izvršavanja udaljenih datoteka ili ubrizgavanja komandi u sistem.

Taj kod se izvršava u kontekstu računa koji je otvorio datoteku, što znači da nasljeđuje sve svoje dozvoleNa loše konfiguriranom kućnom računaru, gdje se obično koristi administratorski račun, napadač bi potencijalno mogao... preuzmite potpunu kontrolu nad računarom, instalirati ransomware, pristupiti ličnim dokumentima ili se prebaciti na druge uređaje na lokalnoj mreži.

Iako glavna metoda koju opisuje Microsoft zahtijeva klik na link, neka alarmantnija tumačenja ukazala su na rizik da bi, u određenim konfiguracijama, samo otvaranje dokumenta moglo pokrenuti opasne procese kroz mehanizam za renderiranje. U svakom slučaju, kompanija insistira na tome nije otkrivena aktivna eksploatacija niti prethodna curenja prije izdanja zakrpe.

Izvještaji koje je objavio Microsoft ističu da je utjecaj ove ranjivosti visok u povjerljivost, integritet i dostupnosttri osnovna stuba sajber sigurnosti. Stoga, ovo nije mala greška, već ozbiljan problem u aplikaciji koja dolazi unaprijed instalirana na gotovo svim Windows 11 računarima, kako u Španiji tako i u ostatku Evrope.

Sigurnosno ažuriranje Notepada

Microsoftov odgovor: zakrpe, prioriteti i preporuke

Nakon što je identificirao grešku, Microsoft je objavio ispravku kao dio Patch Tuesday, februar 2026., pored direktnog ažuriranja aplikacije putem Microsoft StoreKompanija je naglasila da Ranjivost nije bila javno objavljena prije nego što je ispravljena. i da, do danas, nema dokaza da je korišten u stvarnim napadima.

U saopštenju MSRC-a se navodi da je greška bila povezana s načinom na koji je Notepad pozivao protokole iz Markdown linkova i da zakrpa uvodi... strožija validacija tih naredbisprečavanje izvršavanja proizvoljnih instrukcija ili nekontrolisanog učitavanja udaljenih datoteka.

Ispravka utiče na modernu verziju aplikacije koju distribuira Trgovina, Ne starom klasičnom Notepad.exeZato je toliko važno provjeriti koja se verzija zapravo koristi. U korporativnim okruženjima, gdje mnoge organizacije u Evropi održavaju konzervativne politike ažuriranja, ovaj detalj je posebno relevantan.

Istovremeno, incident je ponovo pokrenuo debatu o tome da li ima smisla popunjavanje aplikacija koje su prethodno bile minimalističke naprednim funkcijama, posebno za integracija s asistentima.

Istovremeno, incident je ponovo pokrenuo debatu o tome da li ima smisla popunjavanje aplikacija koje su prethodno bile minimalističke naprednim funkcijama.

Sigurnost u Notepadu za Windows 11

Kako provjeriti da li ste zaštićeni i koje korake poduzeti

Dobra vijest je da je zaštita od ove mane relativno jednostavna, pod uslovom da se preduzmu potrebne mjere opreza. nekoliko osnovnih mjera oprezaPrvi korak je provjeriti da li je aplikacija ažurirana. verzija 11.2510 ili novijagdje je Microsoft predstavio zakrpu.

Da biste provjerili i nadogradili sa Windowsa 11, jednostavno slijedite ove vrlo specifične korake:

  • Otvorite Microsoft trgovinu iz izbornika Start.
  • Idite na odjeljak Biblioteka, u donjem lijevom uglu.
  • Kliknite na "Primajte ažuriranja" i pričekajte da se preuzmu nove verzije.
  • Provjerite da li se Notepad ažurira na verziju 11.2510 ili noviji.

Osim toga, kompanija preporučuje omogućavanje automatska ažuriranja i sistem i aplikacije u Trgovini, nešto što je posebno relevantno u evropskim kompanijama i javnim upravama, gdje naizgled bezopasna aplikacija može koegzistirati na uređajima s osjetljivim informacijama.

Kao dodatnu mjeru suzbijanja, uz potvrdu da je zakrpa instalirana, nekoliko stručnjaka za sajber sigurnost predlaže privremeno onemogućite opcionalne funkcije iz Notepada vezano za povezivanje i naprednu obradu teksta:

  • Onemogući Podrška za Markdown iz postavki aplikacije.
  • Onemogući automatsko ispravljanje i automatska provjera pravopisa.
  • Ograničite ili isključite, ako je moguće, Integracija Copilota unutar urednika.
  • Izbjegavajte otvaranje datoteka .md datoteka nepoznatog porijekla i ne klikanje na linkove koji se nalaze u neočekivanim dokumentima.

U evropskom kontekstu gdje su rad na daljinu i korištenje ličnih uređaja za povezivanje s korporativnim mrežama sve češći, ovakve preporuke nisu pretjerane. Jednostavna Markdown datoteka primljena putem e-pošte može, pod pravim okolnostima, postati ulaz u cijelu korporativnu mrežu.

Cijela ova epizoda ostavlja jednu jasnu poruku: čak i Čak i najjednostavnije aplikacije prestaju biti bezopasne. Kada dodate slojeve umjetne inteligencije, povezivanje s vanjskim servisima i napredne funkcije, Windows 11 Notepad se od jednostavne digitalne bilježnice razvio u ključnu komponentu sistema, sa svim prednostima i rizicima koje to nosi. Redovno ažuriranje, pregled postavki i oprezno rukovanje datotekama sada su ključni koraci za izbjegavanje nepotrebnih problema.

Blizanci uživo
Vezani članak:
Gemini Live se integrira s Mapama, Kalendarom, Keepom i Zadacima

Pratite nas na Google Vijestima