Что грозит Windows 11 после обновления «Блокнота»
Обновление «Блокнота» в Windows 11 выявило опасную уязвимость, связанную с ИИ-функциями.
Что грозит безопасности Windows 11 после февральских патчей
Дарья Каширина
Фото: © RusPhotoBank
Февральский пакет обновлений для Windows 11 неожиданно привлёк внимание специалистов по кибербезопасности. Несмотря на то что обновления были направлены на устранение десятков уязвимостей, одно из исправлений выявило серьёзную проблему в стандартном приложении «Блокнот».
Всего в обновлении было закрыто 59 различных уязвимостей, включая десятки проблем, связанных с повышением привилегий и удалённым выполнением кода. Однако именно «Блокнот» оказался в центре обсуждения. Причиной стала интеграция функций искусственного интеллекта, которые потенциально могли использоваться злоумышленниками для манипулирования пользователями.
По данным экспертов, уязвимость позволяла создавать вредоносные файлы в формате Markdown, содержащие опасные ссылки. При определённых условиях это могло привести к запуску нежелательных протоколов и удалённому выполнению кода. Обнаружение проблемы нулевого дня вновь подняло вопрос о рисках поспешного внедрения ИИ-функций в базовые приложения операционной системы.
Стоит отметить, что элементы искусственного интеллекта ранее были добавлены и в другие встроенные программы Windows, включая графический редактор и инструменты работы с изображениями. На фоне критики со стороны пользователей компания уже заявляла о намерении пересмотреть стратегию интеграции ИИ и сократить избыточные функции.
Ситуация показывает, что даже стандартные и давно знакомые приложения могут стать потенциальной точкой входа для атак, если новые технологии внедряются без достаточного уровня защиты.