Co tak naprawdę stało się z CVE-2026-20841?
Ktoś w Microsofcie pomyślał: „a co jeśli Notatnik mógłby wykonywać polecenia?” — i wypuścił to włączone domyślnie. Atakujący mogą teraz podsunąć użytkownikom złośliwy plik .md, ty otwierasz go, klikasz link i BUM — kod uruchamia się z pełnymi uprawnieniami użytkownika. Pełne przejęcie systemu. To aż tak poważne.
~
Sama podatność jest dość prosta. Obsługa Markdown w Notatniku nie sprawdza, co znajduje się w tych linkach, zanim je wykona. Specjalnie przygotowany plik z odpowiednim prefiksem protokołu robi resztę.
~
Wystarczy phishing i kliknięcie użytkownika zamienia się w pełne przejęcie systemu.
https://www.reddit.com/r/cybersecurity/comments/1r21w44/cve202620841_windows_notepad_remote_code/?
@Deykun: beka z m$, ciekawe czy to juz przez vibe coding: 'copilot, dodaj do notatnika mozliwosc odczytywania .md i parsowania linkow'
Mam stronkę brata na php, używa niszowego CMS (który się da zainstalować przez instalator z hostingu). Miesiąc temu po roku jakiś nowy gówno plugin hostingu wyjebał index.php tego cmsa i wstawił z dupy wordpressowy index.php, bo stwierdził, że to wirus. xD
Mitnick niezmiennie ma rację - najsłabszym ogniwem nadal jest człowiek, odrobina odpowiednio opakowanej manipulacji i człowiek może zostać ugotowany:
https://blog.daviddodda.com/how-i-almost-got-hacked-by-a-job-interview
@sens: ja w Metinie rozsyłałem ludziom linka do darmowesmoczemonety.pun.pl i ludzie się logowali dostawali info, że smocze monety wkrótce trafią na ich konto a tak naprawdę to był phishing 🚓. dx
Żadna książka mi się tak szybko nie zwróciła jak PHP i MySQL, Vademecum profesjonalisty - wyd. III xD
@Deykun: hehe, muszę se przeczytać znowu książkę "JavaScript w 24 godziny" którą dostałem od starego jak miałem jakieś 12 lat xd, to jeszcze czasy xmlhttprequestow i obsluga_klopotliwych_znizek(czy_wybrano_psa)
irytujacy ten twitter, sledze sobie jakichs tam ludkow i wszystko jest ok, korzystam z zakładki "following" no i sa sobie wpisy, ale czasami przejde na "for you" i nagle okazuje sie ze czesci wpisow tych ludkow w ogolnie widzialem. Nienawidze jak 'ktos' lub 'cos' wie lepiej co ja chce ogladac..
@spam_only:
Bo zwykle wie. 95% płaczków, że feed powinien nie być prioretyzowany nie używałoby chronologicznego gdyby stał obok.
Ale słuszne szkalowanko, że nie ma w following, pewnie wynika z jakieś nierelacyjnej gówno bazy Twittera.
Kurwa, dawno tu nie zagladalem, bo w sumie mi sie nie chcialo, ale byłem ostatnio na CD-Action EXPO i spotkałem tego słynnego SZMUGLERA i w sumie to sie ciesze, bo to była i tak niedziela, którą bym spędził na sraniu se do ryja, a tak to spełniłem swoje marzenie z dzieciństwa
@sens: najwyrazniej, ale tbh nie kojarzylem prawie nikogo z czasow, gdy czytywalem ten periodyk regularnie, co dziwnym wsm nie jest
O, szybko się zaczęły aferki na hejto, zrozpaczeni "migranci" odkryli, że to nie jest eden, tylko jakiś tam portal, zaraz będą powroty na wykop. Na miejscu adminów hejto bym nie płakał, użytkownicy którzy wchodzą na portal i dalej piszą tylko o wykopie, to są użytkownicy, którzy zaraz tam wrócą. Na strimsie pełno było takich, co na bana przychodzili na strims i wciąż o wykopie pisali xD Po aferze zbożowej, jak gav rozdał kilka banów, to też były "afery" xD
edit: zapomniałem o wpisie wojmana o tym samym, no nic
O, szybko się zaczęły aferki na hejto, zrozpaczeni "migranci" odkryli, że to nie jest eden, tylko jakiś tam portal, zaraz będą powroty na wykop. Na miejscu adminów hejto bym nie płakał, użytkownicy którzy wchodzą na portal i dalej piszą tylko o wykopie, to są użytkownicy, którzy zaraz tam wrócą. Na strimsie pełno było takich, co na bana przychodzili na strims i wciąż o wykopie pisali xD Po aferze zbożowej, jak gav rozdał kilka banów, to też były "afery" xD
edit: zapomniałem o wpisie kakabixa o tym samym, no nic
O, szybko się zaczęły aferki na hejto, zrozpaczeni "migranci" odkryli, że to nie jest eden, tylko jakiś tam portal, zaraz będą powroty na wykop. Na miejscu adminów hejto bym nie płakał, użytkownicy którzy wchodzą na portal i dalej piszą tylko o wykopie, to są użytkownicy, którzy zaraz tam wrócą. Na strimsie pełno było takich, co na bana przychodzili na strims i wciąż o wykopie pisali xD Po aferze zbożowej, jak gav rozdał kilka banów, to też były "afery" xD
edit: zapomniałem o wpisie Deykuna o tym samym, no nic