Microsoft retter farlig sikkerhedsfejl i Notepad Markdown på Windows 11

  • Microsoft retter en fejl i fjernudførelse af kode i den moderne Notesblok-app.
  • Fejlen involverede forkert rensede specialtegn i ondsindede Markdown-filer (.md).
  • Hændelsen giver næring til debatten om at tilføje AI og andre unødvendige funktioner til traditionelt simple apps.
  • Sårbarheden er blevet rettet med opdateringen fra februar 2026, der er tilgængelig via Windows Update og Microsoft Store.

Microsoft har rettet en ny sårbarhed i den moderne version af Notesblok-appen, der kunne have givet angribere mulighed for at overtage din Windows 11- opsætning med et simpelt trick.

Problemet, sporet som CVE-2026-20841 , er en fejl i fjernudførelse af kode, der påvirker notetagningsappen, især når den håndterer Markdown-filer. Ifølge Microsofts sikkerhedsopdateringsguide kunne appen ikke rense visse specialtegn, der er indlejret i udformede links, korrekt. En angriber kunne oprette en ondsindet ".md" -fil og overbevise en bruger om at åbne den.

Hvis brugeren derefter klikkede på det integrerede link, kunne et script startes, downloade yderligere data og udføre kode på systemet. I et vellykket scenarie kunne angriberen opnå de samme rettigheder som den indloggede bruger.

 

Microsoft siger, at de ikke har set nogen aktivt udnytte fejlen i virkeligheden. Alvorligheden var dog alvorlig nok til, at virksomheden straks udsendte en rettelse som en del af Patch Tuesday- opdateringen i februar 2026 .

Det, der gør denne sag særligt interessant, er den seneste modreaktion omkring Notesblok-udviklingen. Historisk set var appen en minimalistisk, offline teksteditor med stort set ingen angrebsflade ud over grundlæggende filhåndtering.

Men jo flere funktioner der tilføjes, såsom forbedringer af Markdown-rendering og Copilot-integration, der er afhængig af netværksforbindelse, jo flere døre åbner sig for angreb.

Microsoft adresserede fejlen gennem sine sikkerhedsopdateringer fra 10. februar 2026. Rettelsen er tilgængelig via Windows Update og opdateringsmekanismen i Microsoft Store-appen. Brugere bør installere de seneste kumulative opdateringer og sikre, at Notesblok er fuldt opdateret fra Store for at rette sårbarheden.

Redaktionelt set forstærker denne hændelse et veletableret princip inden for softwaredesign. Enkelhed er en sikkerhedsfunktion.

Notepads oprindelige bedste funktion var dens minimalisme. I takt med at softwaregiganten fortsætter med at modernisere selv sine mest basale værktøjer, skal enhver ny funktion vejes op mod den tilhørende risiko. For eksempel kan funktioner som AI- integration tilbyde bekvemmelighed, men også kræve en stærkere sikkerhedspolitik.

For at være retfærdig er Notepad ikke den eneste note-app med problemer. For nylig er den meget populære Notepad++-app også blevet kompromitteret af ondsindede aktører. Dette var dog et problem hos hostingudbyderen, der tillod angribere at omdirigere brugere til ondsindede servere via kompromitterede opdateringsmanifester, og det var et problem med selve applikationen.

Siden da har udvikleren allerede skiftet udbyder og udgivet en opdateret version af Notepad++ for at forbedre sikkerheden.

Efterlad en kommentar

Sådan tilføjer du flere tidszoneure i Windows 11

Sådan tilføjer du flere tidszoneure i Windows 11

For at vise flere ure i Windows 11 skal du åbne Indstillinger > Tid og sprog > Dato og tid og klikke på Yderligere ure under Vis tid og dato i proceslinjen.

Build 29531.1000 opdeler Windows 11s Canary Channel, hvilket skaber mere forvirring for brugerne.

Build 29531.1000 opdeler Windows 11s Canary Channel, hvilket skaber mere forvirring for brugerne.

Build 29531.1000 til Windows 11 ankommer til Canary Channel via de valgfrie upsteas-indstillinger, når kanalen deles i to.

Notepad får billedunderstøttelse i Windows 11

Notepad får billedunderstøttelse i Windows 11

Microsoft tilføjer billedunderstøttelse til Notesblok og gør det til et mere omfattende noteværktøj, men nogle brugere frygter, at det kan bryde med enkelheden.

Sådan tilmelder du dig for at få gratis udvidede sikkerhedsopdateringer (ESU) efter Windows 10-support ophører

Sådan tilmelder du dig for at få gratis udvidede sikkerhedsopdateringer (ESU) efter Windows 10-support ophører

Tilmeld dig Windows 10 ESU-programmet for at fortsætte med at modtage sikkerhedsopdateringer, efter at supporten slutter i oktober 2025, og tjek, om din pc er tilmeldt.

Sådan omgår du en internetforbindelse for at installere Windows 11

Sådan omgår du en internetforbindelse for at installere Windows 11

For at installere Windows 11 uden internetforbindelse og ved hjælp af en lokal konto, skal du i OOBE bruge Shift + F10 og køre kommandoen OOBEBYPASSNRO.

Aktivér Xbox Full Screen Experience for håndholdte enheder på Windows 11

Aktivér Xbox Full Screen Experience for håndholdte enheder på Windows 11

For at aktivere Xbox-fuldskærmsoplevelsen skal du opdatere til Windows 11 25H2 ved hjælp af ViveTool og registreringsdatabasen.

Download fan-lavede Windows 11 Bliss (Feeling of Nostalgia)-baggrunde

Download fan-lavede Windows 11 Bliss (Feeling of Nostalgia)-baggrunde

Download Windows 11 Bliss-baggrundsbillederne for at indstille dem som skrivebordsbaggrunde i Windows 11.

KB5077181 (build 26200.7840) til Windows 11 udgår som opdateringen fra februar 2026

KB5077181 (build 26200.7840) til Windows 11 udgår som opdateringen fra februar 2026

KB5077181 (build 26200.7840) til Windows 11 ankommer som opdateringen fra februar 2026 og viser en forhåndsvisning af Android-app-genoptagelser, MIDI-opgraderinger og snesevis af rettelser.

Sådan deaktiverer du automatisk driverinstallation i Windows 11

Sådan deaktiverer du automatisk driverinstallation i Windows 11

For at deaktivere automatisk installation i Windows 11 skal du åbne Avancerede systemindstillinger og deaktivere indstillingen i "Indstillinger for enhedsinstallation".

Sådan deaktiverer du automatisk driverinstallation i Windows 10

Sådan deaktiverer du automatisk driverinstallation i Windows 10

Deaktiver driveropdateringer i Windows 10 med Indstillinger, Gruppepolitik, Registreringsdatabase eller Fejlfinding for at stoppe automatisk driverinstallation.