Microsoft устранила уязвимость ИИ в «Блокноте» Windows 11

В Windows 11 было выявлено серьёзное нарушение безопасности, связанное с необязательным обновлением для встроенного текстового редактора «Блокнот». Как сообщает TechSpot, данная проблема привлекла внимание экспертов.

В середине февраля корпорация Microsoft распространила пакет из 59 исправлений, затрагивающих Windows, Microsoft Office, Azure и ряд других собственных сервисов. В рамках этого обновления были устранены:

• 25 уязвимостей, позволяющих повысить привилегии в системе,
• и 12 брешей, открывающих путь для удалённого выполнения кода.

Среди прочих патчей присутствует и исправление для критической уязвимости, обнаруженной в работе «Блокнота».

Как пояснили инженеры Microsoft, источником проблемы стала одна из функций, основанных на искусственном интеллекте. Злоумышленники, воспользовавшись этой брешью, могли заманить пользователей на переход по вредоносной ссылке, встроенной в файл формата Markdown. Подобные действия приводили к активации опасных протоколов.

Обнаружение уязвимости нулевого дня для удаленного выполнения кода в "Блокноте" вновь разожгло дискуссию о том, нужны ли функции искусственного интеллекта в каждом приложении Windows

— отмечают журналисты. Стоит напомнить, что помимо «Блокнота» элементы ИИ интегрированы в такие стандартные приложения Windows, как:

• Paint,
• «Фотографии»,
• «Ножницы»
• и другие сервисы.

Ранее, как передавали источники издания Windows Central, Microsoft приняла решение отказаться от повсеместного внедрения искусственного интеллекта в функционал Windows 11 из-за негативной реакции со стороны пользователей. Компания планирует провести аудит и удалить избыточные возможности.