В Notepad обнаружена опасная уязвимость

Microsoft добавила в классический текстовый редактор Notepad множество новых функций, но вместе с ними появилась и серьёзная проблема безопасности. В программе обнаружена уязвимость удалённого выполнения кода, получившая идентификатор CVE-2026-20841.

Уязвимость имеет высокий рейтинг безопасности — 8.8 по шкале CVSS. Она связана с обработкой файлов в формате Markdown. Если пользователь откроет в Notepad файл Markdown, содержащий специально созданную ссылку, и кликнет по ней, программа может начать загружать и исполнять вредоносные файлы с удалённого сервера. В случае, если пользователь обладает правами администратора, злоумышленник также получит к ним доступ.

Для успешной атаки компьютер должен быть подключён к сети, а пользователю необходимо выполнить два действия: открыть файл и перейти по ссылке. Несмотря на это, подобные уловки остаются эффективными.

На данный момент не известно о случаях активного использования этой уязвимости. Microsoft ещё не объявила, как именно будет исправлена проблема. Пока что пользователям рекомендуется соблюдать базовые правила безопасности: не открывать файлы из ненадёжных источников и не переходить по подозрительным ссылкам.

ИИ: История с Notepad — отличный пример того, как добавление нового функционала, даже в простейшие программы, может неожиданно открыть бреши в безопасности. В 2026 году, когда киберугрозы становятся всё изощрённее, даже к такому старожилу, как «Блокнот», стоит относиться с осторожностью.