A Windows 11 februári frissítőcsomagja 59 sebezhetőséget javított, de a Jegyzettömb MI-funkciója biztonsági problémát okozott. Ismerje meg a kockázatokat és a cég válaszát.
© RusPhotoBank
A Windows 11 februári frissítőcsomagja váratlanul a kiberbiztonsági szakértők figyelmét keltette. Bár a javítások több tucat sebezhetőséget hivatottak megszüntetni, egy patch egy komoly problémát tárt fel a szabványos Jegyzettömb alkalmazásban.
Összesen 59 különbörizs sebezhetőséget kezelt a frissítés, beleértve több tucat jogosultságemelési és távoli kódfuttatási problémát. A Jegyzettömb azonban a vita középpontjába került. Ennek oka a mesterséges intelligencia funkciók integrációja volt, amelyet rosszindulatú szereplők potenciálisan kiaknázhattak a felhasználók manipulálására.
A szakértők szerint a sebezhetőség lehetővé tette veszélyes linkeket tartalmazó, rosszindulatú Markdown-fájlok létrehozását. Bizonyos feltételek mellett ez nemkívánatos protokollok indításához és távoli kódfuttatáshoz vezethetett. A nulla napos probléma felfedezése ismét felvetette a kérdést, hogy milyen kockázatokkal jár az MI-funkciók sietős bevezetése az operációs rendszer alapvető alkalmazásaiba.
Érdemes megjegyezni, hogy mesterséges intelligencia elemeket korábban más beépített Windows programokba is hozzáadtak, beleértve a grafikus szerkesztőt és képi feldolgozó eszközöket. A felhasználói kritikák közepette a cég már kijelentette, hogy át akarja tekinteni MI-integrációs stratégiáját, és csökkenteni kívánja a felesleges funkciókat.
Ez a helyzet azt mutatja, hogy még a szabványos, régóta ismert alkalmazások is potenciális támadási belépési pontokká válhatnak, amikor új technológiákat vezetnek be elégséges biztonsági intézkedések nélkül.