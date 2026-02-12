Microsoft подтвердила наличие уязвимости CVE-2026-20841 в обновленной версии стандартного текстового редактора «Блокнот» в Windows. Об этом компания рассказала на своем сайте.

Риск возник после расширения функциональности приложения: внедрения поддержки Markdown и интеграции инструментов искусственного интеллекта. По данным компании, уязвимость позволяет злоумышленникам инициировать выполнение вредоносного кода при открытии специально подготовленного файла.

Сценарий атаки предполагает получение пользователем документа, например, по электронной почте, и переход по встроенной гиперссылке. Вместо обычного открытия веб-страницы приложение может запустить вредоносный сценарий, что потенциально создает угрозу компрометации системы.

Эксперты отмечают, что инцидент стал следствием усложнения «Блокнота», который ранее считался относительно безопасным за счет минималистичной архитектуры. В Microsoft заявили, что работают над устранением проблемы и рекомендуют пользователям устанавливать обновления безопасности.