A Microsoft kijavított egy új sebezhetőséget a Jegyzettömb alkalmazás modern verziójában, amely lehetővé tehette a támadók számára, hogy egy egyszerű trükkel átvegyék az irányítást a Windows 11 rendszer felett.
A CVE-2026-20841 azonosítójú hibát egy távoli kódfuttatási hiba okozza, amely a jegyzetelő alkalmazást érinti, különösen a Markdown fájlok kezelésekor. A Microsoft biztonsági frissítési útmutatója szerint az alkalmazás nem tudta megfelelően fertőtleníteni a létrehozott hivatkozásokba ágyazott bizonyos speciális karaktereket. Egy támadó létrehozhat egy rosszindulatú „.md” fájlt, és ráveheti a felhasználót annak megnyitására.
Ha a felhasználó ezután rákattint a beágyazott linkre, elindulhat egy szkript, további hasznos adatokat tölthet le, és kódot futtathat a rendszeren. Sikeres forgatókönyv esetén a támadó ugyanazokat a jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó.
Ami ezt az esetet különösen érdekessé teszi, az a Notepad evolúcióját övező legutóbbi negatív visszhang. Történelmileg az alkalmazás egy minimális, offline szövegszerkesztő volt, gyakorlatilag semmilyen támadási felülettel az alapvető fájlkezelésen túl.
Azonban most, minél több funkció kerül hozzáadásra, mint például a Markdown renderelési fejlesztései és a hálózati kapcsolaton alapuló Copilot integráció, annál több kapu nyílik meg a támadások előtt.
A Microsoft a 2026. február 10-i biztonsági frissítéseivel orvosolta a hibát. A javítás a Windows Update-en és a Microsoft Store alkalmazásfrissítési mechanizmusán keresztül érhető el . A felhasználóknak telepíteniük kell a legújabb összegző frissítéseket, és gondoskodniuk kell arról, hogy a Jegyzettömb teljesen naprakész legyen az Áruházból a sebezhetőség javítása érdekében.
Szerkesztői szempontból ez az incidens megerősíti a szoftvertervezés egy régóta fennálló alapelvét. Az egyszerűség biztonsági elem.
A Notepad eredeti legjobb tulajdonsága a minimalizmusa volt. Ahogy a szoftveróriás továbbra is modernizálja még a legalapvetőbb eszközeit is, minden új képességet mérlegelni kell a kapcsolódó kockázatokkal szemben. Például az olyan funkciók, mint a mesterséges intelligencia integrációja, kényelmet kínálhatnak, de erősebb biztonsági helyzetet is igényelnek.
Igazság szerint nem a Jegyzettömb az egyetlen jegyzetelő alkalmazás, amivel problémák vannak. A közelmúltban a széles körben népszerű Notepad++ alkalmazást is rosszindulatú szereplők támadták meg . Ez azonban egy tárhelyszolgáltatói probléma volt, amely lehetővé tette a támadók számára, hogy a felhasználókat rosszindulatú szerverekre irányítsák át a feltört frissítési manifeszteken keresztül, és maga az alkalmazás okozta a problémát.
Azóta a fejlesztő már szolgáltatót váltott, és kiadta a Notepad++ frissített verzióját a biztonság javítása érdekében.
A Microsoft kijavított egy súlyos Jegyzettömb hibát, amely lehetővé teheti a támadók számára, hogy rosszindulatú Markdown fájlokon keresztül kódot futtassanak Windows 11 rendszeren. Frissítsen most.
A Notepad++ tárhelyszolgáltatás megsértése rosszindulatú frissítéseknek tette ki a felhasználókat. Ismerje meg, hogyan teheti biztonságossá rendszerét, és hogyan frissíthet biztonságosan a 8.9.1+ verzióra.
A VPN engedélyezéséhez a Microsoft Edge-ben nyissa meg a Beállítások > Adatvédelem, keresés és szolgáltatások > Biztonság menüpontot, és kapcsolja be a Microsoft Edge biztonságos hálózat opciót.
A Windows 11 SSD-hibák a mérnöki firmware-hez, nem pedig a kereskedelmi forgalomban kapható meghajtókhoz kapcsolódtak. A Phison megerősíti, hogy a fogyasztói SSD-k biztonságosak a 2025 augusztusi frissítések után.
A Windows 11 25H2 OOBE új „Átvitel új számítógépre” funkciója lehetővé teszi fájlok és beállítások migrálását a telepítés során a helyi hálózaton keresztül, OneDrive nélkül.
Meglepően bonyolult macOS-ből USB-telepítőt létrehozni Windows 11-hez (vagy 10-hez), de nem lehetetlen. Íme, hogyan kell csinálni.
A Windows 10-en futó Microsoft Edge legalább 2028 októberéig folyamatosan frissítéseket fog kapni, jóval azután, hogy az operációs rendszer hivatalosan is megszűnik a támogatása 2025-ben.
A Rufus segítségével hozz létre egy Windows 11 rendszerű rendszerindító USB-t, amely megkerüli a TPM, a Secure Boot, a RAM, a Microsoft-fiók és a BitLocker követelményeit.
A Windows 11 gyári beállításainak visszaállításához nyissa meg a Beállítások > Rendszer > Helyreállítás menüpontot, kattintson a PC visszaállítása lehetőségre, válassza a Mindent eltávolít lehetőségre, majd válassza az újratelepítés lehetőséget.
Ismerje meg, hogyan tilthatja le a „Megosztás a Copilottal” tálcafunkciót Windows 11 rendszeren, és hogyan akadályozhatja meg az alkalmazások megosztását a Copilot Visionnal.
