A Microsoft kijavította a veszélyes Notepad Markdown biztonsági hibát a Windows 11 rendszeren

  • A Microsoft kijavít egy távoli kódfuttatást lehetővé tevő hibát a modern Jegyzettömb alkalmazásban.
  • A hiba a rosszindulatú Markdown (.md) fájlokban található speciális karakterek nem megfelelően fertőtlenítését jelentette.
  • Az incidens vitát váltott ki a mesterséges intelligencia és más szükségtelen funkciók hagyományosan egyszerű alkalmazásokhoz való hozzáadásáról.
  • A sebezhetőséget a 2026. februári frissítéssel javították, amely a Windows Update-en és a Microsoft Store-on keresztül érhető el.

A Microsoft kijavított egy új sebezhetőséget a Jegyzettömb alkalmazás modern verziójában, amely lehetővé tehette a támadók számára, hogy egy egyszerű trükkel átvegyék az irányítást a Windows 11 rendszer felett.

A CVE-2026-20841 azonosítójú hibát egy távoli kódfuttatási hiba okozza, amely a jegyzetelő alkalmazást érinti, különösen a Markdown fájlok kezelésekor. A Microsoft biztonsági frissítési útmutatója szerint az alkalmazás nem tudta megfelelően fertőtleníteni a létrehozott hivatkozásokba ágyazott bizonyos speciális karaktereket. Egy támadó létrehozhat egy rosszindulatú „.md” fájlt, és ráveheti a felhasználót annak megnyitására.

Ha a felhasználó ezután rákattint a beágyazott linkre, elindulhat egy szkript, további hasznos adatokat tölthet le, és kódot futtathat a rendszeren. Sikeres forgatókönyv esetén a támadó ugyanazokat a jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó.

 

A Microsoft azt állítja, hogy még nem látott senkit, aki aktívan kihasználta volna a hibát. A hiba súlyossága azonban elég komoly volt ahhoz, hogy a vállalat azonnal kiadjon egy javítást a 2026. februári Patch Tuesday frissítés részeként .

Ami ezt az esetet különösen érdekessé teszi, az a Notepad evolúcióját övező legutóbbi negatív visszhang. Történelmileg az alkalmazás egy minimális, offline szövegszerkesztő volt, gyakorlatilag semmilyen támadási felülettel az alapvető fájlkezelésen túl.

Azonban most, minél több funkció kerül hozzáadásra, mint például a Markdown renderelési fejlesztései és a hálózati kapcsolaton alapuló Copilot integráció, annál több kapu nyílik meg a támadások előtt.

A Microsoft a 2026. február 10-i biztonsági frissítéseivel orvosolta a hibát. A javítás a Windows Update-en és a Microsoft Store alkalmazásfrissítési mechanizmusán keresztül érhető el . A felhasználóknak telepíteniük kell a legújabb összegző frissítéseket, és gondoskodniuk kell arról, hogy a Jegyzettömb teljesen naprakész legyen az Áruházból a sebezhetőség javítása érdekében.

Szerkesztői szempontból ez az incidens megerősíti a szoftvertervezés egy régóta fennálló alapelvét. Az egyszerűség biztonsági elem.

A Notepad eredeti legjobb tulajdonsága a minimalizmusa volt. Ahogy a szoftveróriás továbbra is modernizálja még a legalapvetőbb eszközeit is, minden új képességet mérlegelni kell a kapcsolódó kockázatokkal szemben. Például az olyan funkciók, mint a mesterséges intelligencia integrációja, kényelmet kínálhatnak, de erősebb biztonsági helyzetet is igényelnek.

Igazság szerint nem a Jegyzettömb az egyetlen jegyzetelő alkalmazás, amivel problémák vannak. A közelmúltban a széles körben népszerű Notepad++ alkalmazást is rosszindulatú szereplők támadták meg . Ez azonban egy tárhelyszolgáltatói probléma volt, amely lehetővé tette a támadók számára, hogy a felhasználókat rosszindulatú szerverekre irányítsák át a feltört frissítési manifeszteken keresztül, és maga az alkalmazás okozta a problémát.

Azóta a fejlesztő már szolgáltatót váltott, és kiadta a Notepad++ frissített verzióját a biztonság javítása érdekében.

Hagyj kommentárt

Hogyan lehet gyorsan megtudni a Wi-Fi jelszót a Windows 10 rendszeren

Hogyan lehet gyorsan megtudni a Wi-Fi jelszót a Windows 10 rendszeren

A Wi-Fi jelszó megkereséséhez Windows 10 rendszeren nyissa meg a Vezérlőpult Hálózati kapcsolatok menüpontját, majd a Vezeték nélküli tulajdonságok menüpontban jelölje be a Karakterek megjelenítése jelölőnégyzetet.

4 Firefox alternatíva AI funkciók nélkül Windows 11 rendszerre

4 Firefox alternatíva AI funkciók nélkül Windows 11 rendszerre

Szeretnéd elkerülni a mesterséges intelligenciát a böngésződben? Íme négy Firefox alternatíva Windows 11-re, amelyek az adatvédelemre, a sebességre és a teljes felhasználói felügyeletre összpontosítanak.

A Windows 10 további használata a támogatás 2025-ös megszűnése után

A Windows 10 további használata a támogatás 2025-ös megszűnése után

A Windows 10 támogatása 2025. október 14-én megszűnik, és így folytathatja biztonságos használatát az ESU programmal.

Windows 11 25H2 végleges engedélyezési csomag és ISO közvetlen letöltési linkek x64 és ARM64 rendszerekhez

Windows 11 25H2 végleges engedélyezési csomag és ISO közvetlen letöltési linkek x64 és ARM64 rendszerekhez

A Windows 11 25H2 végleges ISO és engedélyezési csomagja korán elérhető a Microsoft szerverein keresztül, beleértve az ARM64 és x64 letöltéseket, így könnyedén válthat a 24H2-ről.

Hogyan töltsem le a Windows 11 25H2 ISO fájlt?

Hogyan töltsem le a Windows 11 25H2 ISO fájlt?

A Windows 11 25H2 ISO letöltéséhez és az új funkciók és változások eléréséhez használja a Microsoft támogatási oldalát, az Insider programot, az UUP Dump fájlt vagy közvetlen hivatkozásokat.

Az automatikus beállításjegyzék-mentés engedélyezése Windows 11, 10 rendszeren

Az automatikus beállításjegyzék-mentés engedélyezése Windows 11, 10 rendszeren

A Windows 11 (vagy 10) rendszeren az automatikus rendszerleíró adatbázis-mentések engedélyezéséhez hozza létre az EnablePeriodicBackup DWORD értéket, állítsa 1-re, és futtassa a RegIdleBackup feladatot.

A Windows 11 visszahívása végre elérhető a Copilot+ PC-ken a 2025. májusi frissítéssel.

A Windows 11 visszahívása végre elérhető a Copilot+ PC-ken a 2025. májusi frissítéssel.

Windows visszahívási kiadások érhetők el a 2025. májusi Windows 11 frissítést futtató Copilot+ PC-khez, valamint a Click to Do és a Semantic Indexing funkciókhoz.

A Windows 11 27891-es buildje eltávolítja a PowerShell-t (régi) a Canary-ban

A Windows 11 27891-es buildje eltávolítja a PowerShell-t (régi) a Canary-ban

A Windows 11 Canary 27891-es buildje eltávolítja a PowerShell 2.0-t, kijavítja a Fájlkezelő hibáit, javítja a Feladatkezelő mutatóit, és számos javítást tartalmaz.

A Windows 11 25H2-höz készült 26220.7070-es (KB5070300) build javítja a helyreállítást és a widgeteket (fejlesztői)

A Windows 11 25H2-höz készült 26220.7070-es (KB5070300) build javítja a helyreállítást és a widgeteket (fejlesztői)

Megjelent a Windows 11 KB5070300 (26220.7070-es build) frissítése, amely új widgetek irányítópultját, helyreállítási és intelligens alkalmazásvezérlési módosításokat tartalmaz.

Hogyan javítsuk ki a hiányzó kiterjesztett biztonsági frissítések regisztrációs opcióját Windows 10 rendszeren a támogatás megszűnése előtt

Hogyan javítsuk ki a hiányzó kiterjesztett biztonsági frissítések regisztrációs opcióját Windows 10 rendszeren a támogatás megszűnése előtt

Ha a Windows 10 kiterjesztett biztonsági frissítések regisztrációs lehetősége nem jelenik meg, ellenőrizze a követelményeket, és futtassa ezeket a parancsokat a kikényszerítéshez.