Aj tie najjednoduchšie nástroje, ktoré v desktopovom operačnom systéme Windows používame takmer každý deň, môžu v sebe skrývať nečakané nebezpečenstvo. Najnovší bezpečnostný incident sa týka legendárneho Poznámkového bloku (Notepad), v ktorom Microsoft musel narýchlo opravovať vážnu zraniteľnosť. Táto chyba umožňovala útočníkom získať kontrolu nad počítačom obete len prostredníctvom šikovne navrhnutého textového súboru. Incident opäť rozvíril diskusiu o tom, či je správne pridávať komplexné funkcie do aplikácií, ktoré majú v prvom rade slúžiť na jednoduché písanie čistého textu bez zbytočného balastu. O situácii informuje portál XDA-Developers.
Markdown ako nečakaná bezpečnostná diera v systéme
Microsoft oficiálne potvrdil, že opravil vysoko rizikovú chybu v Poznámkovom bloku, ktorá priamo súvisela s nedávno pridanou podporou značkovacieho jazyka Markdown. Zraniteľnosť, evidovaná pod označením CVE-2026-20841, získala v hodnotení závažnosti CVSS skóre 8,8 z 10, čo ju radí medzi kritické hrozby, ktoré netreba podceňovať. Princíp útoku spočíval v tom, že hackeri mohli vytvoriť špeciálne upravený súbor typu Markdown obsahujúci zdanlivo neškodný, no v skutočnosti škodlivý odkaz.
Microsoft is turning Notepad into a slow, feature-heavy mess we don't need.
We just want something to open text files, not an AI-powered editor with security holes like this.
Who the hell is in charge of this development?
/ping @JenMsft ?? pic.twitter.com/QP894mtxNO
— Manel Rodero (@manelrodero) February 11, 2026
Ak používateľ takýto súbor otvoril v Poznámkovom bloku a na odkaz klikol, aplikácia mohla spustiť neoverené komunikačné protokoly, ktoré obišli štandardné bezpečnostné mechanizmy systému. Tieto protokoly následne umožnili útočníkovi načítať a spustiť vzdialené súbory priamo v operačnom systéme používateľa, čo viedlo k možnosti vzdialeného vykonania škodlivého kódu a potenciálnemu úniku citlivých dát.
Celý incident je úzko spätý s aktualizáciou z minulého mája, kedy Microsoft do Poznámkového bloku pridal formátovanie textu pomocou Markdown, aby používateľom umožnil tvorbu tabuliek a pokročilého vizuálneho rozloženia v rámci obyčajných textových dokumentov. Podľa bezpečnostných expertov mohol byť útok mimoriadne nebezpečný najmä v prípadoch, keď mal aktuálne prihlásený používateľ v systéme Windows 11 administrátorské práva.
V takom momente by útočník získal rovnakú úroveň kontroly nad celým počítačom ako samotný vlastník, čo zahŕňa nielen prístup k súkromným súborom, ale aj možnosť meniť systémové nastavenia alebo inštalovať ďalší malvér. Hoci si zneužitie tejto chyby vyžadovalo niekoľko krokov vrátane aktívneho pripojenia k sieti a priamej interakcie používateľa s odkazom, Microsoft pristúpil k vydaniu opravy okamžite.
Mohlo by vás tiež zaujímať:
- Google rozširuje AI osobného zdravotného trénera Fitbit aj do Európy a na iOS
- Google Mapy používate zle. Takto z nich vyťažíte maximum pri cestovaní
- V ktorých bankách zaplatíte mobilom alebo hodinkami | Smart Banka 2026
Dobrou správou pre verejnosť zostáva, že v súčasnosti neexistujú dôkazy o tom, že by hackeri túto dieru reálne zneužili v praxi. Kritici krokov technologického giganta však pripomínajú, že zbytočné nafukovanie základných aplikácií o funkcie a prvky umelej inteligencie len zvyšuje plochu na potenciálne kybernetické útoky, ktoré v minulosti pri jednoduchom editore neboli možné.
