TechSpot обнаружил серьёзную уязвимость в Windows 11 из-за обновления

Обновление редактора «Блокнот» в Windows 11 создало критическую уязвимость из-за функции искусственного интеллекта, сообщили в TechSpot. В середине февраля Microsoft выпустила исправления для устранения этой и других уязвимостей.

Незапланированное обновление редактора «Блокнот» в Windows 11 привело к серьёзной брешь в системе безопасности операционной системы. Это было отмечено изданием TechSpot.

В середине февраля компания Microsoft представила 59 обновлений для Windows, Microsoft Office, Azure и других продуктов. В обновлении были устранены 25 уязвимостей, повышающих привилегии, а также 12 уязвимостей, которые дают возможность удаленного выполнения кода. Одной из ключевых стала починка критической уязвимости, связанной с работой стандартного текстового редактора «Блокнот».

Уязвимость была связана с функцией искусственного интеллекта (ИИ). Согласно заявлению инженеров Microsoft, злоумышленники могли воспользоваться ею, побуждая пользователей переходить по вредоносным ссылкам в файлах Markdown, что привело бы к запуску опасных протоколов.

«Вскрытие уязвимости нулевого дня для удаленного выполнения кода в "Блокноте" вновь вызвало обсуждение: нужно ли включать функции искусственного интеллекта в каждое приложение Windows», заметили журналисты.

Помимо «Блокнота», функции ИИ интегрированы также в Paint, «Фотографии», «Ножницы» и другие стандартные программы и сервисы Windows.

Ранее источники от портала Windows Central сообщали, что Microsoft отказалась от внедрения ИИ в каждую функцию Windows 11 из-за недовольства пользователей. Компания планирует провести обзор и убрать ненужные функции.