TechSpot обнаружил серьёзную уязвимость в Windows 11 из-за обновления
Незапланированное обновление редактора «Блокнот» в Windows 11 привело к серьёзной брешь в системе безопасности операционной системы. Это было отмечено изданием TechSpot.
В середине февраля компания Microsoft представила 59 обновлений для Windows, Microsoft Office, Azure и других продуктов. В обновлении были устранены 25 уязвимостей, повышающих привилегии, а также 12 уязвимостей, которые дают возможность удаленного выполнения кода. Одной из ключевых стала починка критической уязвимости, связанной с работой стандартного текстового редактора «Блокнот».
Уязвимость была связана с функцией искусственного интеллекта (ИИ). Согласно заявлению инженеров Microsoft, злоумышленники могли воспользоваться ею, побуждая пользователей переходить по вредоносным ссылкам в файлах Markdown, что привело бы к запуску опасных протоколов.
«Вскрытие уязвимости нулевого дня для удаленного выполнения кода в "Блокноте" вновь вызвало обсуждение: нужно ли включать функции искусственного интеллекта в каждое приложение Windows», заметили журналисты.Помимо «Блокнота», функции ИИ интегрированы также в Paint, «Фотографии», «Ножницы» и другие стандартные программы и сервисы Windows.
Ранее источники от портала Windows Central сообщали, что Microsoft отказалась от внедрения ИИ в каждую функцию Windows 11 из-за недовольства пользователей. Компания планирует провести обзор и убрать ненужные функции.