Уязвимость в «Блокноте» Windows 11 позволяла запускать вредоносные программы через Markdown-ссылки

Microsoft выпустила исправление уязвимости в приложении «Блокнот» для Windows 11, связанной с некорректной обработкой ссылок в Markdown-файлах. Как сообщает издание BleepingComputer,проблема зарегистрирована под идентификатором CVE-2026-20841 и классифицируется как уязвимость удаленного выполнения кода с высоким уровнем опасности.

В бюллетене безопасности Microsoft поясняется, что «некорректная нейтрализация специальных элементов, используемых в команде (внедрение команд), в приложении «Блокнот» Windows позволяет неавторизованному злоумышленнику выполнить код по сети».

Для эксплуатации уязвимости требовалось создать Markdown-файл и прописать в нем ссылки с использованием file://, указывающие на исполняемые файлы, либо специальные URI, включая ms-appinstaller://. Как сообщили в Microsoft, если пользователь открывал такой .md-файл в «Блокноте» Windows 11 версии 11.2510 или более ранней и просматривал его в режиме Markdown, ссылка становилась кликабельной. При нажатии на неё с зажатой клавишей Ctrl файл выполнялся без отображения каких-либо предупреждений Windows.

Продолжение ниже

В компании отметили, что вредоносный код выполнялся в контексте безопасности пользователя, открывшего файл, предоставляя злоумышленнику соответствующие разрешения. Потенциально это позволяло создавать ссылки на файлы в удаленных общих ресурсах SMB.

В Microsoft уточнили, что исправление добавляет отображение предупреждения при переходе по ссылкам, использующим протоколы, отличные от http:// и https://. Диалоговое окно теперь появляется при нажатии на URI-ссылки типов file:, ms-settings:, ms-appinstaller, mailto: и ms-search:.

Обновление «Блокнота» распространяется через Microsoft Store автоматически.

Крупнейшие ИБ-компании России. Рейтинг SecPost и оценки динамики рынка

Аналитика

Ранее SecPost писал о новых рекомендациях ФСТЭК по настройке безопасности Windows и Linux.