«Блокнот» в Windows 11 недавно получил ИИ-функции — а вместе с ними, как выяснилось, и серьёзную уязвимость. С её помощью злоумышленник может удалённо заставить устройство жертвы выполнить вредоносный код, даже не прилагая для этого особых усилий.
Уязвимость CVE-2026-20841 эксплуатируется через ссылку, добавленную в текстовый файл. Если пользователь кликает на неё при чтении, компьютер скачивает и запускает находящийся по ссылке скрипт или другой вредоносный код с теми же правами, которые есть у владельца учётной записи.
В карточке уязвимости отмечено, что компания уже устранила хакерскую «лазейку» в новой версии «Блокнота», а не самой ОС. Всем, кто активно пользуется приложением, рекомендуется скачать его свежую версию из Microsoft Store.
Ранее Microsoft анонсировала «выключатель» для ИИ-функций Windows 11. Впрочем, в этом её (пусть и неофициально) уже опережают независимые разработчики.