В пену

Windows Notepad App Remote Code Execution Vulnerability

cve.org — Они смогли. Они реально смогли. CVE-2026-20841 Windows Notepad Remote Code Execution Vulnerability. Каким, черт побери, образом они у себя в Мелкософте таки смогли этого добиться: новые версии Notepad-а поддерживают специальный режим редактирования markdown, который некорректно обрабатывает ссылки. "Если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию" (c)

Новости, Технологии | tonyware 9 ч 11 мин назад

10 комментариев | 17 за, 1 против |

Ща »

#1 | 9 ч назад | Кому: Всем

Мне опять повезло, у меня нет Ноутпада!!!

sergant_l »

#2 | 8 ч 20 мин назад | Кому: Всем

Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?

DarthM »

#3 | 8 ч 4 мин назад | Кому: sergant_l

> Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?

[censored]

Согласно данным компании, хакеры могут обманом заставить пользователей Windows перейти по вредоносной ссылке внутри файла Markdown — текстового документа, который по умолчанию открывается приложением «Блокнот» в большинстве систем Windows, если не указано другое приложение. Это приведет к запуску «Блокнотом» непроверенных протоколов, которые загружают и выполняют удалённые файлы.

Microsoft предупреждает, что один щелчок может выполнить вредоносный удалённый код с теми же правами доступа, что и у пользователя.

Пальтоконь »

#4 | 7 ч 4 мин назад | Кому: sergant_l

> Растолкуйте тем, кто не в теме - о чем вещают иностранцы по ссылке?

Индусы-пидарасы заполонили Некрософт.

Rex Flex »

#5 | 6 ч 35 мин назад | Кому: Пальтоконь

они оттуда никогда и не уходили, сейчас им просто еще AI в помощь завезли

максимум 20 символов
надзор »

#6 | 6 ч 29 мин назад | Кому: Всем

Чет я не понял, при чем тут ноутппд, если речь про переход по вредоносным ссылкам.

tonyware »

#7 | 6 ч 21 мин назад | Кому: максимум 20 символов

> Чет я не понял, при чем тут ноутппд, если речь про переход по вредоносным ссылкам.

Талантливые разработчики добавили в Notepad поддержку markdown. Теперь человек открывает текстовый (!!!) файл в Notepad-е (!!!), клацает на словах текста мышом - и Notepad запускает файл с удаленного сервера.

Диман »

#8 | 4 ч 28 мин назад | Кому: Всем

Белый Бвамба сказал сделать шрифты и разметку, индус ответил "Есть !".
Скачал первую библиотеку с разметкой, что нашел и пофиг что там еще куча говна.

У нас также один раз босс приказал джуну, сделать удаление файла через корзину. Джун тутже скачал, что нашел с этой функцией, вроде это был Basic library или что-то такое...
Короче на следующий день наша прога весила в 10раз больше, умела удалят файлы в корзину и в ней был бейсик ! Ура !

Склеп »

#9 | 2 ч 58 мин назад | Кому: Диман

> У нас также один раз босс приказал джуну, сделать удаление файла через корзину.

А это разве не реализуется дёрганьем стандартной процедуры из стандартной системной библиотеки? Shell32.dll, что ли?

Bingo »

#10 | 2 ч 50 мин назад | Кому: tonyware

> Талантливые разработчики добавили в Notepad поддержку markdown. Теперь человек открывает текстовый (!!!) файл в Notepad-е (!!!), клацает на словах текста мышом - и Notepad запускает файл с удаленного сервера.

А перед этим засунули туда ИИ, так что если у вас не модная Windows 11, то спите спокойно.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить