В Windows нашли критическую уязвимость

Необязательное обновление текстового редактора «Блокнот» в Windows 11 вызвало серьезную уязвимость в системе безопасности операционной системы, о чем сообщило издание TechSpot.

Во второй неделе февраля Microsoft выпустила 59 обновлений для Windows, Microsoft Office, Azure и других фирменных сервисов. Среди них — исправления 25 уязвимостей, связанных с повышением привилегий, а также 12 уязвимостей, позволяющих удаленно выполнять код. В числе патчей оказался и обновление, направленное на устранение критической уязвимости в работе встроенного текстового редактора «Блокнот».

Проблема была связана с функцией искусственного интеллекта (ИИ). По словам инженеров Microsoft, злоумышленники могли использовать ее, чтобы заставить пользователей переходить по вредоносным ссылкам в файлах Markdown, что приводило к запуску опасных протоколов.

«Обнаружение уязвимости нулевого дня, позволяющей удаленно выполнять код в "Блокноте", вновь вызвало дискуссию о необходимости внедрения функций искусственного интеллекта во все приложения Windows», — отметили журналисты. Помимо «Блокнота», ИИ-функции присутствуют в Paint, «Фотографиях», «Ножницах» и других встроенных приложениях и сервисах Windows.

Ранее источники издания Windows Central сообщили, что Microsoft отказалась от идеи интегрировать искусственный интеллект во все функции Windows 11 из-за негативной реакции пользователей. Компания намерена провести ревизию и убрать избыточные функции.

Источник и фото - lenta.ru