În ultimele săptămâni am tot scris despre probleme apărute în urma actualizărilor Windows 11. Iată însă că Microsoft a rezolvat multe dintre aceste bug-uri și în ultima actualizare reușește să adreseze și o vulnerabilitate serioasă apărută în aplicația Notepad. Trebuie însă să fim sinceri, problema nu ar fi apărut dacă compania nu aducea AI în această aplicație, lansând în același timp și vulnerabilitatea în cauză. Mai jos avem detalii!
Problema, CVE-2026-20841, era una de tip „remote code execution” și avea legătură cu suportul pentru fișiere Markdown, format care permite inserarea de linkuri și elemente de formatare direct în text. Deși Notepad pare o aplicație simplă, integrarea acestor funcții noi a deschis un potențial vector de atac.
Concret, un atacator putea convinge un utilizator să deschidă un fișier Markdown care conținea un link malițios. Dacă linkul era accesat, aplicația putea lansa protocoale neverificate și executa fișiere de la distanță. Codul rula cu aceleași permisiuni ca utilizatorul logat în sistem, ceea ce însemna că impactul depindea direct de drepturile acelui cont.
Microsoft a explicat în „buletinul de securitate” că scenariul presupunea interacțiunea utilizatorului, dar riscul rămânea real, mai ales în contextul atacurilor de tip phishing. După aplicarea patch-ului, Notepad afișează un avertisment înainte de a deschide astfel de linkuri, semnalând că pot fi malițioase.
Windows 11 KB5074109 a sosit în luna februarie a acestui an și poți verifica disponibilitatea sa în zona de setări. Dacă PC-ul / laptopul tău nu se actualizează automat, poți forța update-ul din zona „Windows Update”.
