Η Microsoft διόρθωσε ένα νέο κενό ασφαλείας στη σύγχρονη έκδοση της εφαρμογής Notepad που θα μπορούσε να επιτρέψει σε εισβολείς να αναλάβουν τον έλεγχο της εγκατάστασης των Windows 11 με ένα απλό κόλπο.
Το πρόβλημα, που εντοπίστηκε ως CVE-2026-20841 , είναι ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει την εφαρμογή λήψης σημειώσεων, ιδιαίτερα κατά τον χειρισμό αρχείων Markdown. Σύμφωνα με τον Οδηγό Ενημέρωσης Ασφαλείας της Microsoft, η εφαρμογή απέτυχε να απολυμάνει σωστά ορισμένους ειδικούς χαρακτήρες που ενσωματώνονται σε δημιουργημένους συνδέσμους. Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο αρχείο ".md" και να πείσει έναν χρήστη να το ανοίξει.
Εάν ο χρήστης έκανε κλικ στον ενσωματωμένο σύνδεσμο, θα μπορούσε να ξεκινήσει ένα σενάριο, να κατεβάσει πρόσθετα ωφέλιμα φορτία και να εκτελέσει κώδικα στο σύστημα. Σε ένα επιτυχημένο σενάριο, ο εισβολέας θα μπορούσε να αποκτήσει τα ίδια προνόμια με τον συνδεδεμένο χρήστη.
Η Microsoft αναφέρει ότι δεν έχει δει κανέναν να εκμεταλλεύεται ενεργά το ελάττωμα. Ωστόσο, η σοβαρότητα ήταν αρκετά σοβαρή ώστε η εταιρεία να προωθήσει αμέσως μια επιδιόρθωση στο πλαίσιο της ενημέρωσης Patch Tuesday του Φεβρουαρίου 2026 .
Αυτό που κάνει την υπόθεση ιδιαίτερα ενδιαφέρουσα είναι η πρόσφατη αντίδραση γύρω από την εξέλιξη του Σημειωματάριου. Ιστορικά, η εφαρμογή ήταν ένας ελάχιστος, offline επεξεργαστής κειμένου, ουσιαστικά χωρίς καμία επιφάνεια επίθεσης πέρα από τον βασικό χειρισμό αρχείων.
Ωστόσο, τώρα, όσο περισσότερες δυνατότητες προστίθενται, όπως οι βελτιώσεις απόδοσης Markdown και η ενσωμάτωση Copilot που βασίζεται στη συνδεσιμότητα δικτύου, τόσο περισσότερες πόρτες ανοίγονται σε επιθέσεις.
Η Microsoft αντιμετώπισε το ελάττωμα μέσω των ενημερώσεων ασφαλείας της 10ης Φεβρουαρίου 2026. Η επιδιόρθωση είναι διαθέσιμη μέσω του Windows Update και του μηχανισμού ενημέρωσης εφαρμογών του Microsoft Store. Οι χρήστες θα πρέπει να εγκαταστήσουν τις πιο πρόσφατες αθροιστικές ενημερώσεις και να διασφαλίσουν ότι το Notepad είναι πλήρως ενημερωμένο από το Store για την επιδιόρθωση του ευάλωτου σημείου.
Από άποψη σύνταξης, αυτό το περιστατικό ενισχύει μια μακροχρόνια αρχή στο σχεδιασμό λογισμικού. Η απλότητα είναι ένα χαρακτηριστικό ασφαλείας.
Το αρχικό καλύτερο χαρακτηριστικό του Notepad ήταν ο μινιμαλισμός του. Καθώς ο γίγαντας του λογισμικού συνεχίζει να εκσυγχρονίζει ακόμη και τα πιο βασικά εργαλεία του, κάθε νέα δυνατότητα πρέπει να σταθμίζεται έναντι του σχετικού κινδύνου. Για παράδειγμα, χαρακτηριστικά όπως η ενσωμάτωση της τεχνητής νοημοσύνης μπορεί να προσφέρουν ευκολία, αλλά απαιτούν και ισχυρότερη στάση ασφαλείας.
Για να είμαστε δίκαιοι, το Notepad δεν είναι η μόνη εφαρμογή λήψης σημειώσεων με προβλήματα. Πρόσφατα, η ευρέως δημοφιλής εφαρμογή Notepad++ έχει επίσης παραβιαστεί από κακόβουλους παράγοντες. Ωστόσο, αυτό ήταν ένα πρόβλημα ενός παρόχου φιλοξενίας που επέτρεπε σε εισβολείς να ανακατευθύνουν τους χρήστες σε κακόβουλους διακομιστές μέσω παραβιασμένων μανιφέστων ενημέρωσης και ήταν ένα πρόβλημα με την ίδια την εφαρμογή.
Έκτοτε, ο προγραμματιστής έχει ήδη αλλάξει πάροχο και έχει κυκλοφορήσει μια ενημερωμένη έκδοση του Notepad++ για βελτίωση της ασφάλειας.
Η Microsoft διορθώνει ένα σφάλμα υψηλής σοβαρότητας στο Notepad που θα μπορούσε να επιτρέψει σε εισβολείς να εκτελέσουν κώδικα μέσω κακόβουλων αρχείων Markdown στα Windows 11. Ενημερώστε τώρα.
Η παραβίαση της φιλοξενίας του Notepad++ εξέθεσε τους χρήστες σε κακόβουλες ενημερώσεις. Μάθετε πώς να ασφαλίσετε το σύστημά σας και να ενημερώσετε με ασφάλεια στην έκδοση 8.9.1+.
Για να ενεργοποιήσετε το VPN στο Microsoft Edge, ανοίξτε τις Ρυθμίσεις > Απόρρητο, αναζήτηση και υπηρεσίες > Ασφάλεια και ενεργοποιήστε την επιλογή Ασφαλές δίκτυο Microsoft Edge.
Οι βλάβες των SSD των Windows 11 συνδέονταν με το υλικολογισμικό μηχανικής, όχι με μονάδες λιανικής. Ο Phison επιβεβαιώνει ότι οι SSD των καταναλωτών είναι ασφαλείς μετά τις ενημερώσεις του Αυγούστου 2025.
Η νέα λειτουργία "Μεταφορά σε νέο υπολογιστή" των Windows 11 25H2 OOBE σάς επιτρέπει να μετεγκαθιστάτε αρχεία και ρυθμίσεις κατά την εγκατάσταση χρησιμοποιώντας το τοπικό δίκτυο χωρίς το OneDrive.
Είναι εκπληκτικά περίπλοκο να δημιουργήσετε ένα πρόγραμμα εγκατάστασης USB για τα Windows 11 (ή 10) από macOS, αλλά δεν είναι αδύνατο. Δείτε πώς μπορείτε να το κάνετε.
Το Microsoft Edge στα Windows 10 θα συνεχίσει να λαμβάνει ενημερώσεις τουλάχιστον μέχρι τον Οκτώβριο του 2028, πολύ μετά το επίσημο τέλος υποστήριξης του λειτουργικού συστήματος το 2025.
Χρησιμοποιήστε το Rufus για να δημιουργήσετε μια μονάδα USB με δυνατότητα εκκίνησης των Windows 11 που παρακάμπτει τις απαιτήσεις TPM, Secure Boot, RAM, λογαριασμού Microsoft και BitLocker.
Για να επαναφέρετε τις εργοστασιακές ρυθμίσεις των Windows 11, ανοίξτε τις Ρυθμίσεις > Σύστημα > Ανάκτηση, κάντε κλικ στην επιλογή Επαναφορά υπολογιστή, επιλέξτε Κατάργηση όλων και επιλέξτε την επιλογή επανεγκατάστασης.
Μάθετε πώς να απενεργοποιήσετε τη λειτουργία "Κοινή χρήση με το Copilot" στη γραμμή εργασιών στα Windows 11 και να διακόψετε την κοινή χρήση εφαρμογών με το Copilot Vision.
