Февральское обновление операционной системы Windows 11 вызвало тревогу среди специалистов по кибербезопасности. Хотя было устранено 59 уязвимостей, наибольшее беспокойство вызвало обнаружение проблемы в стандартном приложении «Блокнот».
Обновления закрыли несколько критических уязвимостей, связанных с высокими привилегиями и возможностью удалённого выполнения кода. Тем не менее, приложение «Блокнот» оказалось в центре внимания из-за интеграции функций искусственного интеллекта (ИИ), которые могут быть использованы злоумышленниками для обмана пользователей.
Эксперты установили, что уязвимость позволяла создавать вредоносные файлы в формате Markdown с опасными ссылками. Это могло привести к запуску нежелательных процессов и удалённому выполнению malicious code. Этот инцидент подчеркнул риски, связанные с поспешным внедрением ИИ в базовые приложения.
Ранее функции искусственного интеллекта были интегрированы и в другие программы Windows, например, в графический редактор. В ответ на критику компания заявила о пересмотре стратегии внедрения ИИ и удалении избыточных функций.
Этот случай показывает, что даже давно используемые программы могут стать уязвимыми при внедрении новых технологий без соответствующего уровня защиты.