Мицрософт је поправио озбиљну безбедносну рањивост која утиче на Маркдовн датотеке у Нотепад-у. У белешке о закрпама компаније за уторакМицрософт каже да би лош актер могао да изведе напад даљинског извршавања кода тако што би преварио кориснике „да кликну на злонамерну везу унутар Маркдовн датотеке отворене у Нотепад-у“, као раније известио од Тхе Регистер.
Кликом на везу би „покренули непроверене протоколе“, омогућавајући нападачима да даљински учитавају и извршавају злонамерне датотеке на рачунару жртве, према белешкама о закрпи. Мицрософт каже да нема доказа да су нападачи искористили рањивост Нотепад-а (ЦВЕ-2026-20841) у дивљини, али је издао исправку за грешку у својој закрпи од уторка.
Мицрософт је првобитно додао подршку за Маркдовн, језик за форматирање отвореног текста, у Нотепад на Виндовс 11 прошлог маја. Овај потез је допринео критикама да Мицрософт пуни свој оперативни систем софтвером за ширење, укључујући и додавање нових функција и АИ могућности у апликације као што су Нотепад и Паинт.
Нотепад није једини уређивач текста који се недавно суочио са безбедносним проблемима, јер је апликација Нотепад++ треће стране открила да су неки корисници можда преузели злонамерно ажурирање повезано са нападачима које спонзорише кинеска држава.
