Microsoft Notepad-dagi xavfsizlik kamchiligini tuzatdi

Microsoft kompaniyasi Notepad dasturidagi xavfsizlik kamchiligini tuzatdi, bu esa foydalanuvchilarni zararli Markdown havolalarini bosishga majbur qilishi mumkin edi. Kompaniyaning seshanba kuni e'lon qilingan patch notasida aytilishicha, hujumchilar foydalanuvchilarni Notepad dasturida ochilgan Markdown faylidagi zararli havolani bosishga majbur qilish orqali uzoqdan kod bajarish hujumini amalga oshirishi mumkin edi.

Ushbu kamchilikdan foydalanib, hujumchilar被害chilar kompyuterda zararli fayllarni uzoqdan yuklab olishlari va bajarishlari mumkin edi. Havolani bosish "tasdiqlanmagan protokollarni" ishga tushiradi, bu esa hujumchilarga被害chilar kompyuterda zararli fayllarni uzoqdan yuklab olishlari va bajarishlari imkonini beradi.

Microsoft kompaniyasi ushbu Notepad kamchiligidan (CVE-2026-20841) hujumchilar tomonidan foydalanilganligi haqida hech qanday dalil yo'qligini ta'kidlaydi, ammo kompaniya ushbu kamchilikni tuzatish uchun patch e'lon qildi.

Microsoft kompaniyasi Windows 11 da Notepad dasturiga Markdown, ya'ni oddiy matn formatlash tilini qo'llab-quvvatlashni o'tgan yilning may oyida qo'shgan edi. Bu harakat Microsoft kompaniyasining operatsion tizimni keraksiz funksiyalar bilan to'ldirishiga oid tanqidlarga sabab bo'ldi.

Notepad dasturi yagona matn muharriri emas, u xavfsizlik muammolari bilan duch keldi. Uchinchi tomon Notepad++ ilovasi ba'zi foydalanuvchilar zararli yangilanishni yuklab olishlari mumkinligi haqida ogohlantirdi, bu yangilanish Xitoy davlat tomonidan qo'llab-quvvatlanadigan hujumchilar bilan bog'liq.