Microsoft opravila zranitelnost v Poznámkovém bloku, která umožňovala spouštět škodlivý kód ve Windows 11

Zranitelnost v aplikaci „Poznámky“ Windows 11: Microsoft rychle reaguje

Microsoft odhalila zranitelnost v aplikaci Notepad (Poznámky) pro Windows 11, která umožňovala útočníkům spouštět škodlivý kód prostřednictvím běžného odkazu uvnitř dokumentu.

V reakci společnost vydala opravu v rámci měsíčního „Úterý aktualizací“ – balíček aktualizací 10. února.

Jak zranitelnost funguje
- Scénář útoku: uživatel otevře speciálně připravený soubor Markdown (.md).
- V souboru je hypertextový odkaz, na který uživatel klikne.
- Při přechodu systém automaticky spustí neověřené síťové protokoly a stáhne spustitelný soubor z vzdáleného serveru bez potvrzení uživatele.

Tímto způsobem může útočník vykonat libovolný kód na počítači oběti.

Technické detaily
Parametr | Hodnota
CVE‑ID | CVE-2026-20841
Oprava | Zahrnuta v balíčku aktualizací zveřejněném 10. února

Microsoft zatím nemá důkazy o reálném využití této zranitelnosti v kybernetických útocích.

Kontext
V květnu minulého roku Microsoft přidal podporu Markdown do Notepadu. Toto rozhodnutí vyvolalo kritiku: uživatelé a experti poznamenali, že aplikace se stala „přetíženou“ nadbytečnou funkcionalitou a integrací nástrojů založených na umělé inteligenci, čímž se jednoduchý textový editor proměnil v složitější software.

Závěr:

Microsoft rychle odstranila potenciální hrozbu v Notepadu, ale otázka, zda je rozšíření funkcí tohoto základního aplikace oprávněné, zůstává otevřená.