Microsoft выпустила патч для критической уязвимости в «Блокноте» Windows 11, связанной с функцией ИИ. Обновление устраняет угрозу удаленного выполнения кода через вредоносные ссылки в файлах Markdown.
В Windows 11 было выявлено серьёзное нарушение безопасности, связанное с необязательным обновлением для встроенного текстового редактора «Блокнот». Как сообщает TechSpot, данная проблема привлекла внимание экспертов.
В середине февраля корпорация Microsoft распространила пакет из 59 исправлений, затрагивающих Windows, Microsoft Office, Azure и ряд других собственных сервисов. В рамках этого обновления были устранены:
- 25 уязвимостей, позволяющих повысить привилегии в системе,
- и 12 брешей, открывающих путь для удалённого выполнения кода.
Среди прочих патчей присутствует и исправление для критической уязвимости, обнаруженной в работе «Блокнота».
Как пояснили инженеры Microsoft, источником проблемы стала одна из функций, основанных на искусственном интеллекте. Злоумышленники, воспользовавшись этой брешью, могли заманить пользователей на переход по вредоносной ссылке, встроенной в файл формата Markdown. Подобные действия приводили к активации опасных протоколов.
Обнаружение уязвимости нулевого дня для удаленного выполнения кода в "Блокноте" вновь разожгло дискуссию о том, нужны ли функции искусственного интеллекта в каждом приложении Windows
— отмечают журналисты. Стоит напомнить, что помимо «Блокнота» элементы ИИ интегрированы в такие стандартные приложения Windows, как:
- Paint,
- «Фотографии»,
- «Ножницы»
- и другие сервисы.
Ранее, как передавали источники издания Windows Central, Microsoft приняла решение отказаться от повсеместного внедрения искусственного интеллекта в функционал Windows 11 из-за негативной реакции со стороны пользователей. Компания планирует провести аудит и удалить избыточные возможности.