Microsoft tak udoskonalił Notatnik, że pozwala przejąć komputer. Poważna luka w Windows 11

Przez dekady Notatnik był jednym z najprostszych elementów systemu Windows. Aplikacja uruchamiała się błyskawicznie, oferowała czyste pole tekstowe i praktycznie nie interesowała cyberprzestępców. Ten obraz właśnie się załamał. W systemie Windows 11 odkryto lukę bezpieczeństwa, która pozwala przejąć kontrolę nad komputerem zdalnie, wykorzystując plik tekstowy otwarty w Notatniku.

Problem ujawnił portal Bleeping Computer, wskazując na możliwość zdalnego wykonania kodu. To jeden z najpoważniejszych scenariuszy w świecie bezpieczeństwa IT, ponieważ umożliwia uruchamianie dowolnych programów na komputerze ofiary bez jej wiedzy.

Luka pokazuje, że rozbudowa prostych narzędzi niesie ze sobą nowe ryzyka, szczególnie wtedy, gdy bezpieczeństwo nie nadąża za funkcjonalnością.

Jeden plik wystarczy

Mechanizm ataku jest zaskakująco prosty. Użytkownik musi jedynie otworzyć plik zapisany w formacie Markdown i kliknąć zawarty w nim link przy użyciu kombinacji klawisza Ctrl oraz lewego przycisku myszy. Taki gest, w nowych wersjach Notatnika, uruchamia obsługę aktywnych odnośników.

Markdown od lat funkcjonuje jako popularny język znaczników, wykorzystywany w dokumentacji technicznej, repozytoriach GitHub oraz narzędziach do współpracy zespołowej. Jego obecność w Notatniku miała być ukłonem w stronę programistów i użytkowników technicznych. Okazało się jednak, że implementacja tej funkcji pozostawiła niebezpieczną lukę.

Błąd w interpretacji znaków

Microsoft potwierdził, że źródłem podatności jest brak odpowiedniego filtrowania znaków specjalnych w poleceniach przetwarzanych przez Notatnik. W opublikowanym biuletynie bezpieczeństwa firma przyznała, że nieuwierzytelniony atakujący może wykorzystać tę słabość do wykonania kodu przez sieć.

Luka otrzymała identyfikator CVE-2026-20841 oraz ocenę 8,8 w skali CVSS v3.1. Taki wynik klasyfikuje ją jako zagrożenie wysokiego ryzyka. Problem dotyczy wersji Notatnika od 11.0.0 do 11.2510, instalowanych domyślnie w Windows 11.

Przejęcie komputera bez śladów

Po kliknięciu odpowiedniego linku system uruchamia skrypt pobierający złośliwe oprogramowanie. Cały proces przebiega bez widocznych komunikatów ostrzegawczych. W efekcie atakujący może uzyskać pełen dostęp do systemu w zakresie uprawnień konta użytkownika.

Eksperci szybko zrekonstruowali przykładowy exploit. Wykorzystuje on odnośniki oparte na protokołach „file://” oraz „ms-appinstaller://”. Pierwszy z nich pozwala systemowi Windows uruchomić wskazany plik lokalny lub sieciowy. Drugi inicjuje pobranie i instalację pakietu appx, również bez wyraźnego ostrzeżenia.

Socjotechnika nadal kluczowa

Mimo powagi zagrożenia analitycy zwracają uwagę na jeden czynnik ograniczający skalę ataku. Do jego przeprowadzenia konieczne jest nakłonienie użytkownika do otwarcia pliku i kliknięcia linku. Bez tego luka pozostaje nieaktywna. To właśnie ten element sprawił, że ocena CVSS nie osiągnęła maksymalnego poziomu.

Microsoft poinformował, że nie posiada danych o wykorzystaniu tej podatności w realnych atakach. Jednocześnie firma przygotowała poprawkę, która trafiła do systemu Windows Update 10 lutego 2026 roku.

Cena modernizacji Notatnika

Eksperci zgodnie podkreślają, że taka luka nie pojawiłaby się w klasycznym Notatniku sprzed lat. Przez długi czas bardziej zaawansowane potrzeby użytkowników zaspokajał WordPad, aplikacja pośrednia między prostym edytorem a pełnoprawnym pakietem biurowym.

Decyzja Microsoftu o wycofaniu WordPada w 2024 roku spotkała się z ostrą krytyką. Wielu użytkowników traktowało go jako szybkie narzędzie do edycji dokumentów RTF, DOCX i ODT. W tym samym czasie Notatnik zaczął przejmować kolejne funkcje, od formatowania tekstu, przez liczenie znaków, aż po integrację z generatywną sztuczną inteligencją Copilot. Obsługa Markdown, wprowadzona w maju 2025 roku, stała się kolejnym krokiem w tej transformacji.