Публикувана на 12.02.2026 от Христо Петров
Последна промяна на 18.02.2026
През послдените две години добрият стар Notepad се сдоби с нови функции за форматиране на текста; включително опция за добавяне на линкове.
Сега може да се окаже, че по този начин Microsoft са отворили кутията на Пандора.
Уязвимост в начина, по който новата версия на Notepad обработва маркдаун линкове, позволява на залонамерено лице да изпрати на жертвата си файл с линк, кликането на който може да доведе до изпълнението на зловреден код от разстояние.
Засегнати са основно потребителите на Windows 11, но и някои потребители на Windows 10, на които е инсталиран „новият“ Notepad. В България двете операционни системи представляват около 98% от всички Windows десктоп инсталации според Statcounter.
Как действа атаката
Обновената версия на Notepad – за разлика от своя предшественик, който само обработваше обикновен текст – може да отваря маркдаун линкове.
Само че при отварянето програмата не проверява надеждно какво всъщност прави линкът.
Така кликането на линка може да доведе до стартиране на протокол, което пък води до свалянето и изпълнението на зловреден код.
Един възможен сценарий е злонамерено лице да създаде MD файл с опасен линк в него.
Злонамереното лице изпраща файла на жертвата си с инструкции да отвори съдържащия се в него линк.
Тиктакаща бомба в устройствата на милиони потребители
Уязвимостта (с идентификатор CVE-2026-20841) е с високо ниво на риск – 8.8 от 10 възможни; тъй като позволява атака от разстояние. Голямата популярност на Windows пък създава широк спектър потребители, които са потенциално уязвими.
Веднага след като се разчу за проблема, интернет гражданите почнаха да мислят как може да се експлоатира. Един потребител на Github например публикува примерни команди, показващи как няколко реда код може да се създадат щети.
В същото време няма инфомрация за реални опити за атаки.
Засегнатата версия на Notepad се среща основно на устройства с Windows 11 и някои версии на Windows 10.
По-старите версии на операционната система би следвало да не са засегнати, тъй като работят със стария Notepad.
Но пък ако работите с версия, по стара от Windows 10, може да си имате съвсем друг тип главоболия.
Как да се предпазите
Уязвимостта е налична във версиите на Notepad до 11.2520. Ако сте направили февруарския ъпдейт на Windows, вашата версия може и вече да е обновена.
Въпреки това не пречи да проверите дали работите с безопасна версия.
Отворете Notepad и влезте в:
Settings >
About this app
Ако версията е 11.2520 или по-стара, следва да обновите програмата незабавно.
За да обновите:
Settings >
Windows Update >
Check for Updates
Може и през Microsoft Store:
Library >
Get Updates
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
