Интеграция ИИ-функций в Windows 11 неожиданно обернулась проблемой безопасности: в стандартном приложении «Блокнот» обнаружена серьезная уязвимость. Ошибка позволяет злоумышленнику выполнить произвольный код на устройстве жертвы и получить те же права доступа, что и текущий пользователь системы.

Опасность связана с поддержкой Markdown — нового формата разметки, благодаря которому ссылки в тексте стали активными и кликабельными. Если открыть специально подготовленный файл в «Блокноте», вредоносный код может быть запущен удаленно. Ранее подобный сценарий был невозможен, поскольку приложение не обрабатывало такие элементы.

Появление функции связано с внедрением в продукты Microsoft инструментов на базе Copilot. Компания признала наличие уязвимости и сообщила, что уже распространяет исправление в составе очередного обновления безопасности.