Небезопасное обновление для стандартного текстового редактора «Блокнот» в Windows 11 обнажило серьезную брешь в защите операционной системы, как передает TechSpot.
В середине февраля компания Microsoft представила пакет из 59 обновлений для ряда своих продуктов, включая Windows, Office и облачные сервисы Azure. Эти обновления, среди прочего, устраняют 25 уязвимостей, дающих возможность повысить привилегии, и 12 критических изъянов, позволяющих выполнять код удаленно. Одно из исправлений касалось устранения серьезной уязвимости в «Блокноте».
Данная проблема была спровоцирована интеграцией функций искусственного интеллекта. По словам представителей Microsoft, хакеры могли использовать ИИ для манипуляций, побуждая пользователей кликать по вредоносным ссылкам в файлах формата Markdown. Это, в свою очередь, могло инициировать запуск опасных протоколов.
Неожиданное обнаружение уязвимости нулевого дня в «Блокноте», открывающей возможность для удаленного выполнения кода, вновь поставило под сомнение целесообразность повсеместного внедрения ИИ-функций во все приложения Windows, подчеркивают обозреватели.
Наряду с «Блокнотом», ИИ-возможности были интегрированы и в другие предустановленные программы Windows, такие как Paint, «Фотографии» и «Ножницы». Ранее сообщалось, что Microsoft, столкнувшись с негативной реакцией пользователей, решила отказаться от агрессивного внедрения ИИ в Windows 11. Компания планирует пересмотреть и удалить избыточные функции.
