Ажурена празнина на Windows Notepad: Ризик од далечинско извршување на код во Markdown датотеки и начин на решавање

Неколку скоро ажурирана Windows Notepad апликацијата, има критична безбедносна пропустливост која ја влијае на нејзината содржина. Посебно при обработка на Markdown датотеки, недостатокот на филтрирање или правилно чистење на специјалните карактери создава можност за далекусежно извршување на код. Напаѓачите, кога ќе измамат корисник со испраќање на Notepad датотека со опасно содржина, можат да извршат злонамерни команди и да ја преземат контролата врз системот.

Со искористување на оваа безбедносна пропустливост, при отварање на Markdown датотека содржеща специјално подготвени линкови во верзијата со пропустливости, може да се активираат злонамерни скрипти. Така напаѓачот добива целосна контрола над машината со најверојатно користење на корисничкиот акаунт и потребните привилегии. Посебно се таргетираат најновите верзии на Windows Notepad и релевантните ажурирани пакети.

Од февруари 2026 Microsoft ја покри оваа пропустливост со објавена безбедносна закрпа. Најважните чекори за корисниците вклучуваат ажурирање на оперативниот систем и Notepad апликацијата на најновите верзии. Ажурираната соработка ја спречува ефектот од безбедносната пропустливост.