A Windows 11 Notepadja súlyos hibát rejtett, amely lehetővé tette, hogy támadók észrevétlenül indítsanak el helyi vagy távoli programokat egyetlen kattintással. Ehhez csupán egy speciálisan szerkesztett Markdown-hivatkozás kellett, amelyet, ha a felhasználó Markdown-szerkesztő módban Ctrl+kattintással megnyitotta, a Windows mindenféle biztonsági figyelmeztetés nélkül futtatta a célzott fájlt vagy alkalmazást.
Egyszerű hivatkozás, veszélyes következmények
A sebezhetőség (CVE-2026-20841) forrása a Notepad legújabb Markdown-támogatása, amelyet a megújított, modernizált szerkesztő kapott meg. Egy támadónak csak egy Markdown-fájlt kellett készítenie, amelyben file://-hivatkozás vagy a speciális ms-appinstaller:// URI szerepelt. Ezek egyetlen Ctrl+kattintással képesek voltak végrehajtható fájlokat elindítani a gépen, vagy távolról programot letölteni anélkül, hogy a rendszer figyelmeztetett volna.
Microsoft-válasz: figyelmeztetés, nem tiltás
A hibát a Microsoft a 2026. februári frissítésben javította. Mostantól minden olyan linknél, amely nem http:// vagy https:// előtaggal kezdődik, előugró figyelmeztetést jelenít meg a Notepad. A vállalat nem részletezte, miért csak figyelmeztetést alkalmazott az ilyen linkek teljes tiltása helyett. A Notepad frissítése automatikusan érkezik a Microsoft Store-on keresztül.
2025, adrienne, tech.slashdot.org alapján
Legfrissebb posztok
MA 12:02
A kínai Jangce-folyó élővilága évtizedeken át szenvedett a túlhalászattól és élőhelyei pusztulásától, amit súlyosbított a szennyezés, a gátépítések és a rohamtempójú ipari terjeszkedés is...
MA 11:55
💥 A Nothing hamarosan bemutatja a Nothing Phone 4a sorozatát, de az új szivárgások csak még több kérdést vetnek fel, mint amennyi választ adnak...
MA 11:20
Több mint harminc, MI-asszisztensként álcázott, de valójában kártékony Chrome-bővítményt legalább 260 000 felhasználó telepített, akik így akaratlanul is kitették magukat adatlopásnak...
MA 11:01
A Cloudflare ismét felforgatja a web működését: ezúttal arra kínál megoldást, hogyan fogyaszthatják az MI-alapú robotok gyorsabban és olcsóbban a weboldalak tartalmát...
MA 10:57
🌐 Európa digitális szolgáltatásainak túlnyomó többsége amerikai techcégek kezében van, ami egyre nagyobb aggodalmat okoz a kontinensen, főként az EU és az USA között feszülő geopolitikai ellentétek miatt...
MA 10:50
Júniusban a Sony PlayStation 5-ös bemutatóján nagy meglepetés érte a Metal Gear-rajongókat: közel húsz év után végre remastert kap a Metal Gear Solid 4: Guns of the Patriots...
MA 10:33
⚡ 1897-ben J. J. Thomson először mérte meg az elektron tömegének és töltésének arányát, de ehhez még külön házi készítésű eszközöket kellett készítenie...
MA 10:26
👮 A Ring visszavonja együttműködését a Flock Safetyvel azt követően, hogy heves kritikákat kapott egy Super Bowl-reklám miatt, amelyben a Search Party funkcióját népszerűsítette...
MA 10:17
A legendás Hadak istene-trilógia (God of War) több mint 15 év után teljesen új feldolgozást kap...
MA 10:01
Az Anthropic bejelentette, hogy saját adatközpontjai miatt emelkedő áramszámlák költségeit átvállalja, így nem az amerikai fogyasztókat terhelné az MI-fejlesztés miatti többlet...
MA 09:57
💣 Az MI fejlesztése elképesztő tempóban zajlik, de azonnali világégéstől nem kell tartani...
MA 09:49
Jellemző példa erre, hogy egy MI-vezérelt robotkar, amely túl gyorsan mozog, kifejezetten nyugtalanító lehet, míg a túl lassú mozgás esetlennek és haszontalannak tűnik...
MA 09:42
🧠 Egy új típusú védőoltás, amelyet precízen hajtogatott DNS-ből készítettek – amelyet „DNS-origaminak” hívnak –, egereken végzett kísérletek szerint sokkal erősebb immunválaszt váltott ki a HIV ellen, mint a hagyományos, fehérjealapú oltások...
MA 09:33
⚠ Románia olajvezeték-hálózatát üzemeltető Conpet S.A.-t múlt héten kibertámadás érte: a Qilin nevű zsarolóvírus-csoport közel 1 TB bizalmas adatot lopott el a cégtől...
MA 09:25
A YuanLey AQC113-X1 10GBASE-T PCIe hálózati kártya azok számára ideális választás, akik gyors, mégis pénztárcabarát megoldást keresnek PC-jük vagy szerverük bővítéséhez...
MA 09:19
A Google és a Microsoft közös fejlesztése, a Web Model Context Protocol (WebMCP) mostantól elérhető a Chrome 146 Canary fejlesztői változatában, új korszakot nyitva a mesterséges intelligencia (MI) ügynökök és a weboldalak kapcsolatában...
MA 09:09
Lényeges, hogy az elefánt ormánya egyszerre dönti fel a fákat, majd pár mozdulattal képes összegyűjteni a lehullott ágakat...
MA 09:03
Ebből következően érdemes megérteni, hogy az utóbbi időszakban az MI-alapú nagy nyelvi modellek (LLM-ek) hogyan kezdik átalakítani a matematikai problémamegoldást...
MA 08:57
Az arany ára az elmúlt hónapban unciánként 5300 dollárt (közel 1,9 millió forint) is elérte, miután Donald Trump elnök szigorú külpolitikája és vámfenyegetései bizonytalanságot keltettek, a befektetők pedig menedékeszközökbe menekültek...
MA 08:50
Az OpenAI most először hozott forgalomba olyan MI-modellt, amely nem Nvidia-hardveren fut...
MA 08:34
Az Achilles-ín fájdalma, a teniszkönyök, az úszóváll és az ugrótérd nemcsak a fiatal sportolókat, hanem az idősebbeket is érinti...
MA 08:18
Hatvanezer évvel ezelőtt az afrikai emberek már mesterien alkalmazták a természet vegyületeit...
MA 08:02
🚀 Első pillantásra úgy tűnt, hogy egy újabb titokzatos üstökös húz el Földünk mellett, azonban a NASA SPHEREx-űrtávcsöve meglepő felfedezést tett...
MA 07:58
A NASA OSIRIS-REx missziója 2023-ban ért földet a Bennuról származó mintákkal, és a kutatók megerősítették, hogy a 4,6 milliárd éves kövek aminosavakat tartalmaznak...
MA 07:49
💥 Oroszország újabb szintre emelte az internetes cenzúrát: napok alatt blokkolta a WhatsAppot és a Telegramot...
MA 07:41
Az agy öregedése eddig visszafordíthatatlannak tűnt, most azonban egy új felfedezés reményt hozhat a memória és a tanulás megőrzésére...
MA 07:34
A Sony meglepetésként jelentette be februári State of Play bemutatóján a God of War: Sons of Sparta-t, amely már most játszható PlayStation 5-ön...
MA 07:11
Fizetős iOS appok és játékok, amik ingyenesek a mai napon...
MA 07:09
🚗 Miközben a Waymo önvezető autói már hat amerikai nagyvárosban szállítanak utasokat, a jövő még mindig komikus problémákkal küzd...
