Новости
Технологии
Лучшее за



10
В пену

Windows Notepad App Remote Code Execution Vulnerability

cve.org — Они смогли. Они реально смогли. CVE-2026-20841 Windows Notepad Remote Code Execution Vulnerability. Каким, черт побери, образом они у себя в Мелкософте таки смогли этого добиться: новые версии Notepad-а поддерживают специальный режим редактирования markdown, который некорректно обрабатывает ссылки. "Если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию" (c)
Новости, Технологии | tonyware 3 ч 57 мин назад
7 комментариев | 10 за, 0 против |
Ща »
#1 | 3 ч 46 мин назад | Кому: Всем
Мне опять повезло, у меня нет Ноутпада!!!
sergant_l »
#2 | 3 ч 7 мин назад | Кому: Всем
Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?
DarthM »
#3 | 2 ч 50 мин назад | Кому: sergant_l
> Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?

[censored] 
Согласно данным компании, хакеры могут обманом заставить пользователей Windows перейти по вредоносной ссылке внутри файла Markdown — текстового документа, который по умолчанию открывается приложением «Блокнот» в большинстве систем Windows, если не указано другое приложение. Это приведет к запуску «Блокнотом» непроверенных протоколов, которые загружают и выполняют удалённые файлы.

Microsoft предупреждает, что один щелчок может выполнить вредоносный удалённый код с теми же правами доступа, что и у пользователя.
Пальтоконь »
#4 | 1 ч 51 мин назад | Кому: sergant_l
> Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?

Индусы-пидарасы заполонили Некрософт.
Rex Flex »
#5 | 1 ч 22 мин назад | Кому: Пальтоконь
они оттуда никогда и не уходили, сейчас им просто еще AI в помощь завезли
максимум 20 символов
надзор »
#6 | 1 ч 15 мин назад | Кому: Всем
Чет я не понял, при чем тут ноутппд, если речь про переход по вредоносным ссылкам.
tonyware »
#7 | 1 ч 8 мин назад | Кому: максимум 20 символов
> Чет я не понял, при чем тут ноутппд, если речь про переход по вредоносным ссылкам.

Талантливые разработчики добавили в Notepad поддержку markdown. Теперь человек открывает текстовый (!!!) файл в Notepad-е (!!!), клацает на словах текста мышом - и Notepad запускает файл с удаленного сервера.
Войдите или зарегистрируйтесь чтобы писать комментарии.
Наверх

© 2026 vott.ru

Новости сайта
Правила
Полезные ссылки
Обновления в RSS
Интеграция с vott.ru
Мобильная версия
  Рейтинг@Mail.ru