Необязательное обновление для редактора "Блокнот" в Windows 11 выявило серьезную уязвимость в системе безопасности операционной системы. Об этом сообщает издание TechSpot.
На второй неделе февраля Microsoft выпустила 59 обновлений для Windows, Microsoft Office, Azure и других корпоративных сервисов. Эти обновления, помимо прочего, закрывают 25 уязвимостей, связанных с повышением привилегий, и 12 уязвимостей, которые могут привести к удаленному выполнению кода. В числе исправлений также оказался патч, нацеленный на устранение критической уязвимости в текстовом редакторе "Блокнот".
Проблема была связана с использованием искусственного интеллекта (ИИ). Представители Microsoft пояснили, что злоумышленники могли использовать эту функцию для обмана пользователей, заставляя их переходить по вредоносным гиперссылкам в рамках файла Markdown, что в свою очередь потенциально запускало опасные протоколы.
Недавнее обнаружение уязвимости нулевого дня в "Блокноте", позволяющей удаленное выполнение кода, вновь подняло вопрос о целесообразности включения функций искусственного интеллекта в каждое приложение Windows, — отметили журналисты издания.
Помимо "Блокнота", функции ИИ интегрированы также в такие приложения как Paint, "Фотографии", "Ножницы" и другие фирменные программы Windows. Ранее издание Windows Central сообщило, что Microsoft отказалась от намерения повсеместного внедрения ИИ в Windows 11 вследствие недовольства со стороны пользователей. Компания планирует пересмотреть и удалить излишние функции.