Notepad со години беше синоним за едноставност. Основен текстуален уредувач без никакви претензии, вграден во секоја верзија на Windows уште од најраните денови на оперативниот систем. Многу корисници го ценеа токму поради тоа. Немаше што да тргне наопаку со програма која буквално само отвора и зачувува текст.
Microsoft очигледно имаше други планови. Компанијата почна постепено да го надградува Notepad со нови функции. Прво дојде интеграцијата со Copilot AI, а потоа во јули 2025 година беше додадена и поддршка за Markdown, основен систем за форматирање на текст. Токму таа последна надградба сега се покажа како проблем.
Microsoft самите го објавија безбедносниот пропуст преку официјален безбедносен билтен, каталогизиран како CVE-2026-20841. Проблемот функционира вака: корисникот презема фајл кој содржи Markdown-форматиран текст и го отвора со Notepad. Благодарение на новата Markdown поддршка, во текстот се прикажува линк со стандардно веб-обележување. Повеќето корисници би претпоставиле дека линкот води кон веб-страница, но всушност тој може да иницира далечинско преземање и извршување на код. Тој код потоа се активира со истото ниво на дозволи кое го има корисникот на системот.
Ранливоста доби CVSS оцена од 8.8/7.7 што ја категоризира како високоризичен безбедносен проблем. Позитивно е тоа што за успешен напад е потребна интеракција од корисникот, односно некој мора да го преземе фајлот и да го отвори.
Сепак, проблемот е реален и Microsoft засега нема конкретно решение. Единствениот совет е стариот добар „не преземајте фајлови од непознати извори”.
Ова е безбедносен проблем кој постарите верзии на Notepad едноставно не го имаа. Програма која декади функционираше без ваков тип на ранливост, сега поради додавање на функции кои никој не ги бараше, стана потенцијален вектор за напад. Иронијата е очигледна, алатка позната по својата безбедна едноставност, сега е доволно комплексна за да биде опасна.
Вреди да се спомне и дека Notepad++, популарната open-source алтернатива, неодамна исто така беше компромитирана преку напад на нејзините сервери за ажурирање. Така што, проблемот не е ексклузивен за Microsoft, но во случајот со Notepad е особено фрустрирачки бидејќи доаѓа директно како последица од непотребно усложнување на нешто што функционираше совршено како едноставна алатка.
