Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Podatność klasy RCE w windowsowym Notatniku (Windows 11)
Lukę CVE-2026-20841, “wycenianą” w skali CVSS na 8.8 / 10 – można opisać tak: “nowe ficzery, nowe podatności”.
Jak wygląda atak? Wystarczy ofierze podesłać odpowiedni plik markdown. “Odpowiedni” – tzn. w pliku znajduje się link, po kliknięciu którego ofiara wcale nie jest przekierowana na inną stronę, a wykonuje wrogie polecenie w swoim Windows.
Łatka została wydana parę dni temu (i powinna być automatycznie zaaplikowana).
~ms
lepiej na stałe pozbyć się badziewia i zainstalować classic notepad, to samo z ohydny kalkulatorem.
w IT wszystko ostatnio jak w motoryzacji szare, pełne niepotrzebnych rzeczy i nie działające zgodnie z oczekiwaniami.
Dodatkowo mam wrażenie że jak w modzie, wszystko już było tylko teraz w nowej odsłonie.
Np taki slack, nie rozumiem fenomenu badziewia, nawet języka polskiego nie ma.
Toż to zwykle forum + komunikator, nowością jest appka ale bramki SMS kiedyś były i każdy z nas miał skonfigurowane powiadomienia…