В Windows 11 устранена критическая уязвимость, связанная с ИИ-функциями «Блокнота»

Обычное обновление «Блокнота» в Windows 11, которое даже не было обязательным, внезапно превратилось в серьезную дыру в безопасности системы. Журналисты TechSpot изучили последние действия Microsoft и заметили, что стандартный текстовый редактор стал источником реальной угрозы.

На второй неделе февраля Microsoft выпустила пачку из 59 исправлений для Windows, Office и облака Azure. Если смотреть на цифры, то 25 патчей закрывали лазейки для получения прав администратора, а еще 12 — возможности для удаленного запуска кода. Но больше всего вопросов вызвало именно исправление критического бага в «Блокноте», который мы привыкли считать самым простым и безопасным приложением.

Как оказалось, проблема возникла из-за новых нейросетевых функций. В Microsoft подтвердили: хакеры научились использовать файлы формата Markdown для обмана системы. Достаточно было заставить пользователя кликнуть по хитрой ссылке внутри такого документа, чтобы сработали опасные протоколы и злоумышленники получили доступ к управлению компьютером.

«То, что в обычном "Блокноте" нашли уязвимость для удаленного взлома, снова ставит вопрос: а так ли нам нужны нейросети в каждой стандартной программе Windows?» — пишут в TechSpot.

Сейчас инструменты на базе ИИ есть почти везде: в Paint, «Фотографиях» и «Ножницах». Но, судя по информации Windows Central, в Microsoft начали понимать, что перегнули палку. Из-за того, что пользователи постоянно жалуются на навязчивый сервис, компания планирует пересмотреть свои планы и, возможно, перестанет впихивать искусственный интеллект в каждый угол интерфейса.