Что грозит безопасности Windows 11 после февральских патчей – дело в «Блокноте»

Февральское обновление операционной системы Windows 11 вызвало тревогу среди специалистов по кибербезопасности. Хотя было устранено 59 уязвимостей, наибольшее беспокойство вызвало обнаружение проблемы в стандартном приложении «Блокнот».

Обновления закрыли несколько критических уязвимостей, связанных с высокими привилегиями и возможностью удалённого выполнения кода. Тем не менее, приложение «Блокнот» оказалось в центре внимания из-за интеграции функций искусственного интеллекта (ИИ), которые могут быть использованы злоумышленниками для обмана пользователей.

Эксперты установили, что уязвимость позволяла создавать вредоносные файлы в формате Markdown с опасными ссылками. Это могло привести к запуску нежелательных процессов и удалённому выполнению malicious code. Этот инцидент подчеркнул риски, связанные с поспешным внедрением ИИ в базовые приложения.

Ранее функции искусственного интеллекта были интегрированы и в другие программы Windows, например, в графический редактор. В ответ на критику компания заявила о пересмотре стратегии внедрения ИИ и удалении избыточных функций.

Этот случай показывает, что даже давно используемые программы могут стать уязвимыми при внедрении новых технологий без соответствующего уровня защиты.