В Windows нашли критическую уязвимость

Необязательное обновление редактора "Блокнот" в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС).

Как передает Day.Az со ссылкой на Lenta.ru, на это обратило внимание издание TechSpot.

На второй неделе февраля Microsoft выпустила 59 исправлений для Windows, Microsoft Office, Azure и других фирменных сервисов. В том числе, апдейт устраняет 25 уязвимостей, приводящих к повышению привилегий, а также 12 уязвимостей, приводящих к удаленному выполнению кода. Кроме того, в списке исправлений нашли патч, который должен исправить критическую уязвимость в работе встроенного текстового редактора "Блокнот".

Проблема была связана с функцией искусственного интеллекта (ИИ). По словам инженеров Microsoft, с ее помощью злоумышленники могли заставить пользователей переходить по вредоносной ссылке внутри файла Markdown. Это приводило к запуску опасных протоколов.

"Обнаружение уязвимости нулевого дня для удаленного выполнения кода в "Блокноте" вновь разожгло дискуссию о том, нужны ли функции искусственного интеллекта в каждом приложении Windows", - отреагировали на новость журналисты. Помимо "Блокнота", функции ИИ имеют Paint, "Фотографии", "Ножницы" и другие встроенные в Windows приложения и сервисы.