Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot.
На второй неделе февраля Microsoft выпустила 59 исправлений для Windows, Microsoft Office, Azure и других фирменных сервисов. В том числе, апдейт устраняет 25 уязвимостей, приводящих к повышению привилегий, а также 12 уязвимостей, приводящих к удаленному выполнению кода. Кроме того, в списке исправлений нашли патч, который должен исправить критическую уязвимость в работе встроенного текстового редактора «Блокнот».
Проблема была связана с функцией искусственного интеллекта (ИИ). По словам инженеров Microsoft, с ее помощью злоумышленники могли заставить пользователей переходить по вредоносной ссылке внутри файла Markdown. Это приводило к запуску опасных протоколов.
«Обнаружение уязвимости нулевого дня для удаленного выполнения кода в "Блокноте" вновь разожгло дискуссию о том, нужны ли функции искусственного интеллекта в каждом приложении Windows», — отреагировали на новость журналисты. Помимо «Блокнота», функции ИИ имеют Paint, «Фотографии», «Ножницы» и другие встроенные в Windows приложения и сервисы.
Ранее источники издания Windows Central рассказали, что Microsoft отказалась внедрять искусственный интеллект во все функции Windows 11 из-за гнева пользователей. Компания проведет ревизию и удалит лишние функции.