L'aggiornamento di febbraio per Windows 11 ha rivelato una vulnerabilità AI in Blocco note, con rischi di esecuzione codice remoto. Scopri i dettagli sulla sicurezza.
© RusPhotoBank
Il pacchetto di aggiornamenti di febbraio per Windows 11 ha attirato inaspettatamente l'attenzione degli esperti di cybersecurity. Mentre gli aggiornamenti puntavano a risolvere dozzine di vulnerabilità, una patch ha rivelato un problema serio nell'applicazione standard Blocco note.
In totale, l'aggiornamento ha affrontato 59 diverse vulnerabilità, incluse dozzine di problemi legati all'escalation dei privilegi e all'esecuzione di codice remoto. Tuttavia, è stato Blocco note a diventare il centro della discussione. Il motivo era l'integrazione di funzionalità di intelligenza artificiale, che potenzialmente potevano essere sfruttate da attori malevoli per manipolare gli utenti.
Secondo gli esperti, la vulnerabilità permetteva la creazione di file Markdown malevoli contenenti link pericolosi. In determinate condizioni, questo poteva portare al lancio di protocolli indesiderati e all'esecuzione di codice remoto. La scoperta di questa zero-day ha sollevato nuovamente domande sui rischi di implementare frettolosamente funzionalità AI nelle applicazioni di base del sistema operativo.
Vale la pena notare che elementi di intelligenza artificiale sono stati precedentemente aggiunti ad altri programmi integrati di Windows, incluso l'editor grafico e gli strumenti di elaborazione delle immagini. Tra le critiche degli utenti, l'azienda ha già dichiarato l'intenzione di rivedere la propria strategia di integrazione AI e ridurre le funzionalità ridondanti.
Questa situazione dimostra che anche applicazioni standard, conosciute da tempo, possono diventare potenziali punti di ingresso per attacchi quando nuove tecnologie vengono implementate senza sufficienti misure di sicurezza.