У японцев есть тетрадь смерти, а у Microsoft — блокнот, потому что компания только что превратила его в главный бэкдор Windows 11.
В прошлом году «Майки» решили мощно прокачать текстовый редактор поддержкой синтаксиса Markdown, чтобы было модно, красиво, с заголовками, ненумерованными списками и кликабельными ссылками.
Результат не заставил себя ждать: после релиза нового «Блокнота» выяснилось, что он ответственно открывает все гиперссылки вне зависимости от их содержимого.
Если в ссылку встроен системный скрипт или вредоносный код, текстовый редактор запустит его с тем же уровнем прав, что и у пользователя.
Уязвимость позволяет злоумышленникам безнаказанно скачивать и удалять файлы с вашего устройства. А при наихудшем раскладе и вовсе даст им полный контроль над вашим компьютером, если вы были авторизованы в системе от имени администратора.
Microsoft признала проблему и пообещала исправить её в ближайшее время. Впрочем, в прошлом году глава компании Сатья Наделла признался, что примерно до 30 % кода в репозиториях его компании написано ИИ, так что рассчитывать на скорый патч не стоит.
