Aktualizacja Windows 11 z lutego ujawniła lukę w Notatniku z AI, umożliwiającą ataki przez pliki Markdown. Dowiedz się o ryzykach cyberbezpieczeństwa.
© RusPhotoBank
Pakiet aktualizacji z lutego dla systemu Windows 11 niespodziewanie zwrócił uwagę ekspertów ds. cyberbezpieczeństwa. Choć poprawki miały za zadanie naprawić dziesiątki luk, jedna z nich ujawniła poważny problem w standardowej aplikacji Notatnik.
Łącznie aktualizacja zaadresowała 59 różnych podatności, w tym liczne kwestie związane z eskalacją uprawnień i zdalnym wykonaniem kodu. To właśnie Notatnik stał się jednak głównym tematem dyskusji. Powodem była integracja funkcji sztucznej inteligencji, które potencjalnie mogłyby zostać wykorzystane przez złośliwe podmioty do manipulowania użytkownikami.
Jak wskazują specjaliści, luka umożliwiała tworzenie złośliwych plików Markdown zawierających niebezpieczne linki. W określonych warunkach mogło to prowadzić do uruchomienia niepożądanych protokołów i zdalnego wykonania kodu. Odkrycie tego problemu typu zero-day po raz kolejny postawiło pytania o ryzyka związane z pośpiesznym wdrażaniem funkcji AI w podstawowych aplikacjach systemu operacyjnego.
Warto dodać, że elementy sztucznej inteligencji były wcześniej dodawane do innych wbudowanych programów Windows, w tym edytora grafiki i narzędzi do przetwarzania obrazów. W odpowiedzi na krytykę użytkowników firma już zadeklarowała zamiar przejrzenia swojej strategii integracji AI i redukcji zbędnych funkcji.
Ta sytuacja pokazuje, że nawet standardowe, od dawna znane aplikacje mogą stać się potencjalnymi punktami wejścia dla ataków, gdy nowe technologie są implementowane bez odpowiednich środków bezpieczeństwa.