Microsoft naprawił poważną lukę w Notatniku, która mogła dać hakerom pełną kontrolę nad komputerem. W praktyce wystarczyło otworzyć specjalnie przygotowany plik Markdown i kliknąć złośliwy link, aby na urządzeniu uruchomił się szkodliwy kod. Luka dotyczy najnowszej wersji Notatnika i ma wysoką wagę – eksperci ocenili ją na 8,8 w skali CVSS (na 10 możliwych). Gigant z Redmond zaleca natychmiastową aktualizację systemu i samej aplikacji, jeśli ktoś jeszcze tego nie zrobił.
Notatnik w tarapatach – hakerzy mogli przejąć komputer
Microsoft szybko zareagował na poważną lukę w Notatniku. Okazało się, że program nie radzi sobie poprawnie z pewnymi znakami w plikach Markdown, co w praktyce pozwalało atakującemu na zdalne uruchomienie złośliwego kodu. Wystarczyło otworzyć taki plik i kliknąć specjalny link, a komputer natychmiast stawał się „otwartą książką” dla hakera. Dobrą wiadomością jest to, że Microsoft nie odnotował dotąd przypadków wykorzystania tej luki w rzeczywistych atakach.
Firma w oficjalnym poradniku bezpieczeństwa podkreśla, że zagrożenie dotyczy wszystkich, którzy używają najnowszej wersji Notatnika. Producent wydał już poprawkę w lutowym zestawie aktualizacji, więc każda osoba korzystająca z systemu powinna jak najszybciej zaktualizować zarówno aplikację, jak i system.
Notatnik w ogniu krytyki – co za tym stoi?
Nie wszyscy użytkownicy są zadowoleni z faktu, że prosty edytor tekstu może łączyć się z internetem. Wprowadzenie funkcji online, głównie w związku z integracją z Copilotem, otworzyło drogę do poważnych zagrożeń, takich jak wspomniana luka.
Krytycy pytają, po co Notatnik w ogóle potrzebuje stałego dostępu do sieci, skoro jego podstawowym zadaniem jest tworzenie i edytowanie tekstu. Microsoft tłumaczy, że połączenie online jest niezbędne, aby funkcja Copilota działała poprawnie. Jednak dyskusja o tym, czy taka integracja jest potrzebna, wciąż trwa. Na razie trzeba zachować ostrożność, zwłaszcza przy otwieraniu plików z nieznanych źródeł oraz regularnie aktualizować system. Tylko tak można uniknąć przykrych niespodzianek.
Źródło: Neowin / Zdjęcie otwierające: unsplash (@towfiqu999999), Microsoft