Строка новостей
Домой / Гаджеты / Довайбкодились: Microsoft добавила в «Блокнот» критическую уязвимость, перехватывающую управление вашим компьютером

Довайбкодились: Microsoft добавила в «Блокнот» критическую уязвимость, перехватывающую управление вашим компьютером

У японцев есть тетрадь смерти, а у Microsoft — блокнот, потому что компания только что превратила его в главный бэкдор Windows 11.

В прошлом году «Майки» решили мощно прокачать текстовый редактор поддержкой синтаксиса Markdown, чтобы было модно, красиво, с заголовками, ненумерованными списками и кликабельными ссылками.

Результат не заставил себя ждать: после релиза нового «Блокнота» выяснилось, что он ответственно открывает все гиперссылки вне зависимости от их содержимого.

Если в ссылку встроен системный скрипт или вредоносный код, текстовый редактор запустит его с тем же уровнем прав, что и у пользователя.

Уязвимость позволяет злоумышленникам безнаказанно скачивать и удалять файлы с вашего устройства. А при наихудшем раскладе и вовсе даст им полный контроль над вашим компьютером, если вы были авторизованы в системе от имени администратора.

Microsoft признала проблему и пообещала исправить её в ближайшее время. Впрочем, в прошлом году глава компании Сатья Наделла признался, что примерно до 30 % кода в репозиториях его компании написано ИИ, так что рассчитывать на скорый патч не стоит.

Про Редактор Новостей

Проверьте также

Microsoft может отказаться от идеи гибридной консоли XBOX

Новый глава по стратегическому развитию XBOX Мэттью Болл рассказал, что компания прямо сейчас на ходу меняет концепцию Project Helix — некстген-консоли XBOX. Для тех, кто не в курсе: несколько месяцев назад Microsoft заявила о планах поженить следующее поколение консолей с ПК. Helix будет работать на оптимизированной версии Windows 11 и, помимо эксклюзивов XBOX, сможет запускать […]