Довайбкодились: Microsoft добавила в «Блокнот» критическую уязвимость, перехватывающую управление вашим компьютером

У японцев есть тетрадь смерти, а у Microsoft — блокнот, потому что компания только что превратила его в главный бэкдор Windows 11.

В прошлом году «Майки» решили мощно прокачать текстовый редактор поддержкой синтаксиса Markdown, чтобы было модно, красиво, с заголовками, ненумерованными списками и кликабельными ссылками.

Результат не заставил себя ждать: после релиза нового «Блокнота» выяснилось, что он ответственно открывает все гиперссылки вне зависимости от их содержимого.

Если в ссылку встроен системный скрипт или вредоносный код, текстовый редактор запустит его с тем же уровнем прав, что и у пользователя.

Уязвимость позволяет злоумышленникам безнаказанно скачивать и удалять файлы с вашего устройства. А при наихудшем раскладе и вовсе даст им полный контроль над вашим компьютером, если вы были авторизованы в системе от имени администратора.

Microsoft признала проблему и пообещала исправить её в ближайшее время. Впрочем, в прошлом году глава компании Сатья Наделла признался, что примерно до 30 % кода в репозиториях его компании написано ИИ, так что рассчитывать на скорый патч не стоит.

Автор: Павел Урлапов

Источник: vk.com

Источник: ai-news.ru