Microsoft naprawiła lukę w Notatniku, umożliwiającą uruchamianie złośliwego kodu w systemie Windows 11

Wykryto lukę w „Notatniku” Windows 11: Microsoft szybko reaguje

Microsoft odkryła lukę w aplikacji Notepad (Notatnik) dla Windows 11, która pozwalała atakującym uruchamiać złośliwy kod poprzez zwykły odnośnik wewnątrz dokumentu.

W odpowiedzi firma wydała poprawkę w ramach miesięcznego „Update Tuesday” – pakiet aktualizacji 10 lutego.

Jak działa luka
- Scenariusz ataku: użytkownik otwiera specjalnie przygotowany plik Markdown (.md).
- Wewnątrz pliku znajduje się hiperłącze, które użytkownik klika.
- Po przejściu system automatycznie uruchamia niezweryfikowane protokoły sieciowe i pobiera wykonywalny plik z zdalnego serwera bez potwierdzenia użytkownika.

W ten sposób atakujący może wykonać dowolny kod na komputerze ofiary.

Szczegóły techniczne
Parametr | Wartość
CVE‑ID | CVE-2026-20841
Poprawka | Włączona w pakiecie aktualizacji opublikowanym 10 lutego
Microsoft nie ma jeszcze dowodów rzeczywistego wykorzystania tej luki w cyberatakach.

Kontekst
W maju ubiegłego roku Microsoft dodał obsługę Markdown w Notatniku. Decyzja ta spotkała się z krytyką: użytkownicy i eksperci zauważyli, że aplikacja stała się „przeciążona” nadmiarem funkcjonalności oraz integracją narzędzi opartych na AI, przekształcając prosty edytor tekstu w bardziej skomplikowane oprogramowanie.

Wniosek:

Microsoft szybko wyeliminowała potencjalne zagrożenie w Notatniku, ale kwestia, czy rozszerzenie funkcji tego podstawowego narzędzia jest uzasadnione, pozostaje otwarta.