В пену

Windows Notepad App Remote Code Execution Vulnerability

cve.org — Они смогли. Они реально смогли. CVE-2026-20841 Windows Notepad Remote Code Execution Vulnerability. Каким, черт побери, образом они у себя в Мелкософте таки смогли этого добиться: новые версии Notepad-а поддерживают специальный режим редактирования markdown, который некорректно обрабатывает ссылки. "Если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию" (c)

Новости, Технологии | tonyware 5 ч 37 мин назад

8 комментариев | 14 за, 0 против |

Ща »

#1 | 5 ч 26 мин назад | Кому: Всем

Мне опять повезло, у меня нет Ноутпада!!!

sergant_l »

#2 | 4 ч 46 мин назад | Кому: Всем

Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?

DarthM »

#3 | 4 ч 30 мин назад | Кому: sergant_l

> Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?

[censored]

Согласно данным компании, хакеры могут обманом заставить пользователей Windows перейти по вредоносной ссылке внутри файла Markdown — текстового документа, который по умолчанию открывается приложением «Блокнот» в большинстве систем Windows, если не указано другое приложение. Это приведет к запуску «Блокнотом» непроверенных протоколов, которые загружают и выполняют удалённые файлы.

Microsoft предупреждает, что один щелчок может выполнить вредоносный удалённый код с теми же правами доступа, что и у пользователя.

Пальтоконь »

#4 | 3 ч 30 мин назад | Кому: sergant_l

> Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?

Индусы-пидарасы заполонили Некрософт.

Rex Flex »

#5 | 3 ч 1 мин назад | Кому: Пальтоконь

они оттуда никогда и не уходили, сейчас им просто еще AI в помощь завезли

максимум 20 символов
надзор »

#6 | 2 ч 55 мин назад | Кому: Всем

Чет я не понял, при чем тут ноутппд, если речь про переход по вредоносным ссылкам.

tonyware »

#7 | 2 ч 47 мин назад | Кому: максимум 20 символов

> Чет я не понял, при чем тут ноутппд, если речь про переход по вредоносным ссылкам.

Талантливые разработчики добавили в Notepad поддержку markdown. Теперь человек открывает текстовый (!!!) файл в Notepad-е (!!!), клацает на словах текста мышом - и Notepad запускает файл с удаленного сервера.

Диман »

#8 | 54 мин назад | Кому: Всем

Белый Бвамба сказал сделать шрифты и разметку, индус ответил "Есть !".
Скачал первую библиотеку с разметкой, что нашел и пофиг что там еще куча говна.

У нас также один раз босс приказал джуну, сделать удаление файла через корзину. Джун тутже скачал, что нашел с этой функцией, вроде это был Basic library или что-то такое...
Короче на следующий день наша прога весила в 10раз больше, умела удалят файлы в корзину и в ней был бейсик ! Ура !

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить