Co tak naprawdę stało się z CVE-2026-20841?Ktoś w Microsofc...

Co tak naprawdę stało się z CVE-2026-20841?
Ktoś w Microsofcie pomyślał: „a co jeśli Notatnik mógłby wykonywać polecenia?” — i wypuścił to włączone domyślnie. Atakujący mogą teraz podsunąć użytkownikom złośliwy plik .md, ty otwierasz go, klikasz link i BUM — kod uruchamia się z pełnymi uprawnieniami użytkownika. Pełne przejęcie systemu. To aż tak poważne.
~
Sama podatność jest dość prosta. Obsługa Markdown w Notatniku nie sprawdza, co znajduje się w tych linkach, zanim je wykona. Specjalnie przygotowany plik z odpowiednim prefiksem protokołu robi resztę.
~
Wystarczy phishing i kliknięcie użytkownika zamienia się w pełne przejęcie systemu.

https://www.reddit.com/r/cybersecurity/comments/1r21w44/cve202620841_windows_notepad_remote_code/?

Add link Add content

Bezpieczeństwo [g/Security]

Bezpieczeństwo teleinformatyczne to dziedzina telekomunikacji i informatyki, która zajmuje się kontrolą ryzyka związanego z przetwarzaniem informacji w komputerach oraz systemach operacyjnych i aplikacjach, przesyłaniem ich w sieciach teleinformatycznych i przechowywaniem na nośnikach.
Bezpieczeństwo teleinformatyczne można oceniać i rozpatrywać z wielu perspektyw, z których najczęściej przywoływane to poufność, integralność oraz dostępność.

Stats

449 contents

204 comments

122 entries

67 subscribers

0 banned

4 moderators

Ranking użytkowników

Utworzona 12 years ago przez ToshioSM

Recently popular

Co tak naprawdę stało się z CVE-2026-20841?Ktoś w Microsofcie pomyślał: „a co jeśli Notatnik mógłby...
0 0