Поделиться
«Блокнот» в Windows улучшили так, что через него стало можно захватывать ПК по сети
В «Блокноте» Windows 11, который является частью операционных систем Microsoft с 1985 г., найдена «дыра», при помощи которой можно легко захватить удаленный контроль за ПК. Если бы Microsoft не превратила простейший текстовый редактор в «комбайн» наподобие WordPad, от которого зачем-то избавилась в 2024 г., уязвимость такого рода в нем вряд ли могла бы возникнуть.Уязвимость в «Блокноте» Windows
Текстовый редактор «Блокнот» (Notepad), поставляющийся в составе операционной системы Microsoft Windows 11, имеет опасную уязвимость удаленного выполнения кода (RCE), пишет Bleeping Computer.
Обнаруженная брешь позволяет злоумышленнику незаметно запустить на компьютере пользователя любую программу. Единственное, что требуется от жертвы – открыть файл, содержащий текст на языке Markdown, и перейти по особой ссылке, нажав “ctrl” и щелкнув по ней левой кнопкой мыши.
Markdown – простой по сравнению с HTML язык разметки для создания форматированного текста. Язык создан в 2004 г. Джоном Грубером (John Gruber). Применяется, в частности, при оформлении текстов в блогах, на интернет-форумах, ПО для совместной работы, для написания справочных материалов в формате readme-файла – такие часто публикуются в репозиториях проектов хостинга GitHub.
Как поясняют в Microsoft, уязвимость в «Блокноте» образовалась из-за того, что приложение не блокирует потенциально опасные специальные символы, которые могут встречать в файлах Markdown.
«Неправильная нейтрализация специальных элементов, используемых в команде в приложении "Блокнот" Windows, позволяет неавторизованному злоумышленнику выполнить код по сети», – говорится в соответствующем бюллетене по безопасности, выпущенном Microsoft.
Уязвимости присвоен идентификатор CVE-2026-20841. Ее опасность оценена в 8.8 баллов по шкале CVSS v3.1 (высокая). Брешь присутствует в «Блокноте» версий с 11.0.0 по 11.2510.
Microsoft подготовила исправление для «Блокнота», которое распространяется в недавнего обновления безопасности. Соответствующий патч распространяется посредством «Центра обновления Windows» с 10 февраля 2026 г.
Microsoft неизвестно о случаях эксплуатации уязвимости в реальных сценариях.
Как это работает
Для того, чтобы воспользоваться уязвимость, злоумышленнику требуется особым образом размеченный файл с расширением .md (с кодом на Markdown), содержащий определенную ссылку.
Жертве достаточно открыть файл в «Блокноте», перейти по соответствующей ссылке, чтобы активировать скрипт, который, в свою очередь, загрузит из Сети и запустит файл с вредоносным содержимым. Причем весь процесс в таком случае протекает совершенно незаметно для пользователя.
С помощью загруженной вредоносной программы злоумышленник способен захватить полный контроль над ПК жертвы в рамках полномочий принадлежащей ей учетной записи Windows.
Очень простой эксплойт
Специалисты по кибербезопасности довольно быстро разобрались, как именно эксплуатируется брешь.
В примере эксплойта, продемонстрированного Bleeping Computer, в md-файле, подготовленном злоумышленником, задействуются ссылки, начинающиеся с “file://” и “ms-appinstaller://” и содержащие URI вредоносного объекта, который необходимо выполнить.
При переходе пользователя по ссылке, использующей протокол “file://”, Windows молча запустит указанную программу. В случае с “ms-appinstaller://” будет загружен из Сети и установлен пакет приложения Windows 11 с расширением appx – тоже без уведомления пользователя.
Без социальной инженерии не обойтись
Как отмечает The Register, представляет высокую, но не максимальную угрозу – на уровне 8.8, поскольку для проведения кибератаки через «Блокнот» злоумышленнику необходимо обладать хотя бы базовыми навыками социальной инженерии, чтобы убедить жертву открыть md-файл и кликнуть по ссылке. Если бы взаимодействие с пользователем не требовалось, оценка опасности этой уязвимости могла бы быть куда более высокой.
«Блокнот» превращается в WordPad, который сам же и вытеснил
Подобная уязвимость, вероятно, не могла бы возникнуть в «Блокноте», если бы Microsoft не начала его модернизацию. У пользователей, которым был необходим более функциональный инструмент, чем простейший текстовый редактор, имели в распоряжении альтернативу в лице WordPad, от которого Microsoft предпочла избавиться в 2024 г., а пользователям посоветовала переходить на «Блокнот» или Microsoft Office.
Этот шаг не нашел понимания у пользователей ОС – социальные сети и «Центр отзывов» (Feedback Hub) наводнили отрицательные отзывы об инициативе. Как выяснилось, многие применяют в WordPad в работе на регулярной основе и находят этот редактор быстрым и достаточно функциональным.
WordPad позволял создавать документы формата RTF с базовыми элементами форматирования. Версии редактора для Windows 7, 8, 8.1, 10 и 11 поддерживали форматы Office Open XML (DOCX) и OpenDocument (ODT).
Впервые в составе операционной системы WordPad появился с релизом Windows 95, который состоялся в 1995 г. WordPad заменил еще более скромный по своей функциональности текстовый редактор Write, который Microsoft до этого неизменно включала во все версии своей операционки, начиная с самой первой.
Помимо, собственно, ввода текста, WordPad предоставляет пользователю возможности по настройке параметров выравнивания текста, шрифтового оформления (выбор гарнитуры, размера, начертания и цвета шрифта), размеров отступов – при помощи специальной линейки, размера межстрочного интервала. Кроме того, приложение располагает инструментами для работы с буфером обмена Windows, функциями поиска и замены фрагмента текста, поддерживает маркированные и немаркированные списки, вставку графических изображений и внешних объектов при помощи технологии ActiveX и пр.
Почти одновременно с переводом WordPad в разряд устаревших компонентов Windows Microsoft взялась обогащать новыми функциями «Блокнот». За несколько последних лет в прошлом простейший текстовый редактор, помимо базовых возможностей форматирования, также обзавелся функциями проверки орфографии и поддержкой вкладок, научился вычислять количество символов редактируемом в тексте, а также строить таблицы и маркированные списки. Не обошлось и без модного в наши дни генеративного искусственного интеллекта – в некоторых регионах мира «Блокнот» интегрирован с ИИ-помощником Microsoft Copilot, который помогает пользователям с подготовкой текстов. Функциональность Markdown в приложении появилась в мае 2025 г.
Поделиться
Короткая ссылка
