В Windows нашли критическую уязвимость

Необязательное обновление текстового редактора «Блокнот» в Windows 11 вызвало серьезную уязвимость в системе безопасности операционной системы, о чем сообщило издание TechSpot.

Во второй неделе февраля Microsoft выпустила 59 обновлений для Windows, Microsoft Office, Azure и других фирменных сервисов. Среди них — исправления 25 уязвимостей, связанных с повышением привилегий, а также 12 уязвимостей, позволяющих удаленно выполнять код. В числе обновлений оказался патч, направленный на устранение критической уязвимости в работе встроенного редактора «Блокнот».

Проблема была связана с функцией искусственного интеллекта (ИИ). По словам инженеров Microsoft, злоумышленники могли использовать эту функцию, чтобы заставить пользователей переходить по вредоносным ссылкам внутри файлов Markdown, что приводило к активации опасных протоколов.

«Обнаружение уязвимости нулевого дня, позволяющей удаленно выполнять код в "Блокноте", вновь вызвало обсуждение необходимости внедрения функций искусственного интеллекта во все приложения Windows», — отметили журналисты. Помимо «Блокнота», ИИ-функции присутствуют в Paint, «Фотографии», «Ножницы» и других встроенных приложениях и сервисах Windows.

Ранее источники издания Windows Central сообщили, что Microsoft отказалась интегрировать искусственный интеллект во все функции Windows 11 из-за негативной реакции пользователей. Компания планирует провести ревизию и удалить избыточные функции.

Источник и фото - lenta.ru