A Microsoft a jegyzettömbben fedezett fel egy biztonsági lukat, melyen keresztül akár a teljesen rendszer irányítását is átvehetik a hekkerek. A 11-es verzióhoz tartozó program javítását a februári frissítéscsomag tartalmazza.
A Microsoft gyorsan reagált egy súlyos biztonsági hibára, amely a Windows 11 alapértelmezett Jegyzettömb alkalmazását érintette, és lehetővé tehette volna rosszindulatú támadók számára számítógépek irányításának átvételét — írja a HVG Tech.
Biztonsági hiba a programban
A „modern” Jegyzettömbben – amely már támogatja a Markdown (.md) fájlok kezelését és linkek megjelenítését – talált sebezhetőséget CVE-2026-20841 azonosítóval jelölték. A hiba révén egy speciálisan kialakított Markdown fájlban lévő kártékony hivatkozásra kattintva a támadó távoli kódot futtathat a felhasználó gépén, amivel akár a teljes rendszer irányítását is képes lesz átvenni.
A Microsoft a februárban kiadott frissítőcsomagja már tartalmazza a javítást. A vállalat közlése szerint
nincs arra utaló jel, hogy a sebezhetőséget a gyakorlatban kihasználták volna, de a frissítés telepítését minden Windows 11-felhasználónak javasolja.
A probléma gyökere abban rejlett, hogy a Jegyzettömb az új funkciók — például a linkek megjelenítése — miatt olyan protokollokat is kezelt, amelyekhez a klasszikus szövegszerkesztők alapvetően nem férnek hozzá.
A szakértők szerint ez a támadási felület különösen veszélyes, mert olyan hétköznapi programot érintett, amelyet a felhasználók megbízhatónak tartanak. A modern Jegyzettömb funkcióinak bővülése – beleértve az internetkapcsolatot és egyes UI-elemeket –
új támadási felületet nyitott meg, amit a frissítés most bezár.
A biztonsági réssel együtt számos más kritikus és súlyos hiba is javításra került a februári csomagban, ezért a szakértők azt tanácsolják, hogy a Windows operációs rendszer frissítése történjen meg a lehető leghamarabb.
