Специалист по кибербезопасности из Google Project Zero Тэвис Орманди заявил, что нашёл RCE-уязвимость в текстовом редакторе «Блокнот».

Говорит, что создал рабочий эксплойт, который позволил ему выполнить произвольный код в системе.
Что за уязвимость?
Орманди не опубликовал деталей, сказал только, что проблема связана с работой памяти. Он уведомил Microsoft. Подробный отчёт исследователь опубликует через 90 дней — столько времени есть у компании, чтобы выпустить патч.
Подробнее на сайте SecurityWeek: https://tprg.ru/UkXn