Microsoft выпустила обновление для устранения серьезной уязвимости в современном приложении Notepad, поддерживающем Markdown. Уязвимость, обозначенная как CVE-2026-20841, позволяет злоумышленникам выполнять удаленный код при определенных условиях.
Детали уязвимости
Уязвимость затрагивает обновленную версию Notepad, поддерживающую Markdown и кликабельные ссылки. Исследователи обнаружили, что специально созданный файл Markdown (.md) может вызвать некорректную обработку ссылок или протоколов, что потенциально позволяет выполнить код с правами текущего пользователя. Для эксплуатации уязвимости злоумышленнику необходимо убедить пользователя открыть вредоносный файл Markdown и кликнуть по специально созданной ссылке внутри него.
Рекомендации по безопасности
Microsoft выпустила исправление в рамках обновлений Patch Tuesday за февраль 2026 года. Системы, получающие регулярные обновления Windows, должны иметь доступ к этому исправлению. Пользователям рекомендуется установить последние обновления безопасности Windows, быть осторожными при открытии неожиданных файлов Markdown, особенно из вложений электронной почты или неизвестных источников, и избегать кликов по ссылкам в документах, если источник не вызывает доверия.
Организациям рекомендуется следить за поведением конечных точек на предмет необычных запусков процессов из Notepad и применять практики наименьших привилегий, чтобы повседневные учетные записи не работали с административными правами.
