Notatnik (Notepad) przez lata był najprostszym edytorem tekstu w Windows – otwierasz, piszesz i zapisujesz plik .txt. W ostatnich wersjach Microsoft dodał do niego nowe funkcje, w tym obsługę Markdown oraz sztuczną inteligencję. Choć daje to więcej możliwości, zmieniło też osadzenie techniczne tej aplikacji i niestety otworzyło drogę dla poważnej luki bezpieczeństwa. Poniżej znajdziesz najważniejsze informacje techniczne.

Autor: 3 min czytania

Najważniejsze zmiany w Notatniku

Notatnik już nie jest tylko „tekstowy”. Microsoft dodał do niego:

  • obsługę Markdown – język, który pozwala formatować tekst (pogrubienie, listy, nagłówki) w prostych plikach .md,
  • wyświetlanie aktywnych linków,
  • narzędzia AI (np. generowanie lub poprawianie tekstu).

Sprawia to, że nowy Notatnik działa bardziej jak „prawdziwy” edytor.

Nowa luka bezpieczeństwa CVE-2026-20841

W lutym 2026 r. Microsoft załatał poważną lukę bezpieczeństwa w Notatniku, oznaczoną jako  CVE-2026-20841. Dotyczyła ona nowej funkcji obsługi Markdown. Jak można było ją wykorzystać?

Atak przebiegał w prostych krokach:

  1. ofiara otrzymywała plik .md (Markdown),
  2. otwierała go w Notatniku,
  3. klikała w link zamieszczony w pliku.

Link mógł uruchomić niezweryfikowane komendy systemu, przez co aplikacja zaczynała pobierać i wykonywać pliki z sieci – z takimi samymi uprawnieniami, jak użytkownik.

Źródło: Github
Źródło: Github

Oznacza to tyle, że ktoś mógł uruchomić na Twoim komputerze kod, jeśli udało mu się przekonać Cię do kliknięcia linku.

Dlaczego to poważne?

  • Luka miała ocenę 8.8/10 (wysoki poziom ryzyka) według standardu CVSS.
  • Atak wymagał tylko kliknięcia linku – bez dodatkowych uprawnień.
  • Starsze wersje Notatnika (przed łatką) były podatne na atak.

W aktualizacji Patch Tuesday w lutym 2026 Microsoft wydał łatkę, która ograniczała sposób obsługi linków w Markdown.

Problemy techniczne nowego Notatnika

W starym Notepadzie praktycznie nie było funkcji, które mogłyby stanowić wektor ataku – otwierał tylko zwykły tekst. Ostatni błąd (zero-day) znaleziono w 2019 roku i pisaliśmy o nim tutaj. Sytuacja zmieniła się jednak diametralnie. Markdown pozwala na formatowanie  interaktywnych linków, Notatnik zaczął interpretować te elementy, a nie tylko wyświetlać je jako surowy tekst, a to oznacza, że aplikacja zaczęła wywoływać różne protokoły systemowe (np. otwieranie linków czy aplikacji). To właśnie obsługa tych funkcji stworzyła nową powierzchnię ataku.

Jak Microsoft rozwiązał ten problem?

Aktualizacja od Microsoft poprawiła walidację linków w Markdown, a także wprowadziła blokowanie uruchamiania niebezpiecznych protokołów bez ostrzeżenia. Rozsyłana jest automatycznie jako część comiesięcznych łatek bezpieczeństwa.

Jeśli masz włączoną opcję automatycznych aktualizacji w Windows, Twój Notatnik powinien być już zabezpieczony.

Podsumowanie

Nowy Notatnik to więcej funkcji i możliwości, ale też większe ryzyko, jeśli się go nie aktualizuje. Luka CVE-2026-20841 pokazała, że nawet proste programy mogą stać się punktem ataku, jeśli zaczynają obsługiwać skomplikowane formaty. Najlepszą obroną jest regularne aktualizowanie systemu i nieklikanie w podejrzane linki.