Otwierasz dokument w Notatniku Windows 11, widzisz link. Klikasz, myśląc “co złego może się stać w notatniku?”, i bum – haker ma pełny dostęp do Twojego komputera. To rzeczywistość po krytycznej luce CVE-2026-20841, którą Microsoft załatał w lutym 2026.
Co to za luka i jak działa w praktyce?
Notatnik w Windows 11 ma funkcję podglądu Markdown (te pliki .md z formatowaniem jak na GitHubie). Luka siedzi w tym, jak Notatnik przetwarza linki. Otwierasz plik, widzisz ładny link “Pobierz załącznik” lub “Zobacz szczegóły”, klikasz… i Notatnik uruchamia dowolny program bez pytania o zgodę (bez UAC, bez ostrzeżenia Defendera).
Dlaczego to takie podstępne? Notatnik to appka zaufana przez system – działa z Twoimi prawami użytkownika. Haker może odpalić PowerShell, ściągnąć ransomware, keylogger czy trojana. Wystarczy e-mail, Discord czy pendrive – zero exploitów zero-day, czysta socjotechnika. Luka (CVSS 8.8) dotyka wersji Notatnika od 11.0.0 do 11.2510 i była aktywnie wykorzystywana w atakach na firmy, zanim Patch Tuesday ją załatał.
Wyobraź sobie: plik “raport_sprzedaz.md” od “szefa”. Otwierasz > klik > malware szyfruje dyski, kradnie dane z OneDrive i żąda okupu. Albo keylogger wysyła hasła do banku.
Jak się bronić krok po kroku
- Aktualizuj system: Idź do Ustawienia > Windows Update > Sprawdź aktualizacje. Patch z lutego 2026 (KB503xxxx) łata lukę na stałe.
- Wyłącz Markdown w Notatniku: Otwórz Notatnik > Plik > Preferencje > Wygląd > Odznacz “Renderuj Markdown”. Proste i skuteczne.
- Nie ufaj plikom .md: Skanuj je Defenderem (prawy przycisk > Skanuj dzięki Windows Defender) przed otwarciem. Lepiej używać Notepad++ lub VS Code z sandboxem.
- Reguła nr 1: NIE KLIKAJ bemyślnie linków! choćby jeżeli wygląda niewinnie.
- Dodatkowa tarcza: Włącz Defender real-time + Cloud Protection. Rób kopie zapasową (reguła 3-2-1).