A Microsoft kijavította a veszélyes Notepad Markdown biztonsági hibát a Windows 11 rendszeren

  • A Microsoft kijavít egy távoli kódfuttatást lehetővé tevő hibát a modern Jegyzettömb alkalmazásban.
  • A hiba a rosszindulatú Markdown (.md) fájlokban található speciális karakterek nem megfelelően fertőtlenítését jelentette.
  • Az incidens vitát váltott ki a mesterséges intelligencia és más szükségtelen funkciók hagyományosan egyszerű alkalmazásokhoz való hozzáadásáról.
  • A sebezhetőséget a 2026. februári frissítéssel javították, amely a Windows Update-en és a Microsoft Store-on keresztül érhető el.

A Microsoft kijavított egy új sebezhetőséget a Jegyzettömb alkalmazás modern verziójában, amely lehetővé tehette a támadók számára, hogy egy egyszerű trükkel átvegyék az irányítást a Windows 11 rendszer felett.

A CVE-2026-20841 azonosítójú hibát egy távoli kódfuttatási hiba okozza, amely a jegyzetelő alkalmazást érinti, különösen a Markdown fájlok kezelésekor. A Microsoft biztonsági frissítési útmutatója szerint az alkalmazás nem tudta megfelelően fertőtleníteni a létrehozott hivatkozásokba ágyazott bizonyos speciális karaktereket. Egy támadó létrehozhat egy rosszindulatú „.md” fájlt, és ráveheti a felhasználót annak megnyitására.

Ha a felhasználó ezután rákattint a beágyazott linkre, elindulhat egy szkript, további hasznos adatokat tölthet le, és kódot futtathat a rendszeren. Sikeres forgatókönyv esetén a támadó ugyanazokat a jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó.

 

A Microsoft azt állítja, hogy még nem látott senkit, aki aktívan kihasználta volna a hibát. A hiba súlyossága azonban elég komoly volt ahhoz, hogy a vállalat azonnal kiadjon egy javítást a 2026. februári Patch Tuesday frissítés részeként .

Ami ezt az esetet különösen érdekessé teszi, az a Notepad evolúcióját övező legutóbbi negatív visszhang. Történelmileg az alkalmazás egy minimális, offline szövegszerkesztő volt, gyakorlatilag semmilyen támadási felülettel az alapvető fájlkezelésen túl.

Azonban most, minél több funkció kerül hozzáadásra, mint például a Markdown renderelési fejlesztései és a hálózati kapcsolaton alapuló Copilot integráció, annál több kapu nyílik meg a támadások előtt.

A Microsoft a 2026. február 10-i biztonsági frissítéseivel orvosolta a hibát. A javítás a Windows Update-en és a Microsoft Store alkalmazásfrissítési mechanizmusán keresztül érhető el . A felhasználóknak telepíteniük kell a legújabb összegző frissítéseket, és gondoskodniuk kell arról, hogy a Jegyzettömb teljesen naprakész legyen az Áruházból a sebezhetőség javítása érdekében.

Szerkesztői szempontból ez az incidens megerősíti a szoftvertervezés egy régóta fennálló alapelvét. Az egyszerűség biztonsági elem.

A Notepad eredeti legjobb tulajdonsága a minimalizmusa volt. Ahogy a szoftveróriás továbbra is modernizálja még a legalapvetőbb eszközeit is, minden új képességet mérlegelni kell a kapcsolódó kockázatokkal szemben. Például az olyan funkciók, mint a mesterséges intelligencia integrációja, kényelmet kínálhatnak, de erősebb biztonsági helyzetet is igényelnek.

Igazság szerint nem a Jegyzettömb az egyetlen jegyzetelő alkalmazás, amivel problémák vannak. A közelmúltban a széles körben népszerű Notepad++ alkalmazást is rosszindulatú szereplők támadták meg . Ez azonban egy tárhelyszolgáltatói probléma volt, amely lehetővé tette a támadók számára, hogy a felhasználókat rosszindulatú szerverekre irányítsák át a feltört frissítési manifeszteken keresztül, és maga az alkalmazás okozta a problémát.

Azóta a fejlesztő már szolgáltatót váltott, és kiadta a Notepad++ frissített verzióját a biztonság javítása érdekében.

Hagyj kommentárt

Hogyan lehet a Ventoy segítségével bootolható USB-t létrehozni Windows 11, 10 (2026) rendszeren

Hogyan lehet a Ventoy segítségével bootolható USB-t létrehozni Windows 11, 10 (2026) rendszeren

Windows 11 és 10 rendszerhez bootolható USB létrehozásához nyissa meg a Ventoy alkalmazást, válassza ki a pendrive-ot, kattintson a Telepítés gombra, és húzza át az ISO fájlokat. Így működik.

Windows 11 letöltés a Media Creation Tool segítségével (2026)

Windows 11 letöltés a Media Creation Tool segítségével (2026)

A Windows 11 2026-os letöltéséhez a Media Creation Tool segítségével töltse le a segédprogramot, válassza az USB flash meghajtó vagy az ISO fájl opciót, és folytassa.

Hogyan lehet (kényszeríteni) a függőleges lapok engedélyezését a Chrome-ban Windows 11 rendszerben

Hogyan lehet (kényszeríteni) a függőleges lapok engedélyezését a Chrome-ban Windows 11 rendszerben

A Chrome mostantól támogatja a függőleges tabulátorokat. Kövesse ezeket a lépéseket a funkció bekapcsolásához Windows 11 rendszeren, és a böngészést egy letisztultabb oldalsávval rendszerezze.

A Windows 11 29565-ös és 28020.1812-es buildjei megérkeztek a Kanári-csatornára

A Windows 11 29565-ös és 28020.1812-es buildjei megérkeztek a Kanári-csatornára

A Windows 11 Canary 29565-ös és 28020.1812-es verziói biztonságos rendszerindítási riasztásokat, érintőpad-beállításokat, húzótálca-fejlesztéseket és visszajelzési központ-javításokat tartalmaznak.

A Microsoft megerősítette a Windows 11 főbb frissítéseit – mozgatható tálca, kevesebb mesterséges intelligencia által okozott káosz, kevesebb frissítési megszakítás és több.

A Microsoft megerősítette a Windows 11 főbb frissítéseit – mozgatható tálca, kevesebb mesterséges intelligencia által okozott káosz, kevesebb frissítési megszakítás és több.

A Windows 11 régóta várt javításokat kap, mivel a Microsoft javítja a tálcát, a frissítéseket és a teljesítményt, miközben finomítja a mesterséges intelligencia megközelítését.

A Windows 11 végre lehetővé teszi a frissítések örökre történő szüneteltetését, 35 napos blokkonként

A Windows 11 végre lehetővé teszi a frissítések örökre történő szüneteltetését, 35 napos blokkonként

A Windows 11 mostantól lehetővé teszi a frissítések örökre szüneteltetését a 35 napos blokkok meghosszabbításával, a kevesebb újraindítás és a jobb frissítésvezérlés mellett.

A Windows 11 26300.8289-es buildje a 26H2-es verziójában átdolgozta a frissítési vezérlőket.

A Windows 11 26300.8289-es buildje a 26H2-es verziójában átdolgozta a frissítési vezérlőket.

A Windows 11 26300.8289-es buildje javítja a Windows Update vezérlését, a Start menü megbízhatóságát és a nyomtató-illesztőprogramokat a kísérleti Insider buildekben.

Hogyan lehet visszaállítani a Windows 11 24H2 verzióját a 23H2 verzióra

Hogyan lehet visszaállítani a Windows 11 24H2 verzióját a 23H2 verzióra

Ha a számítógéped problémákat tapasztal a Windows 11 24H2-re való frissítés után, akkor a Helyreállítás funkcióval vagy a tiszta telepítéssel visszaállíthatod a 23H2-es verzióra. Íme, hogyan.

A Windows 11 rendszerre telepített AI-modellek ellenőrzése

A Windows 11 rendszerre telepített AI-modellek ellenőrzése

A Windows 11 Copilot+ PC-n elérhető MI-modellek ellenőrzéséhez nyissa meg a Beállítások > Rendszer > MI-összetevők menüpontot, és erősítse meg az eszközön található modelleket.

A Windows 11 24H2 mostantól teljes mértékben elérhető a jogosult PC-k számára

A Windows 11 24H2 mostantól teljes mértékben elérhető a jogosult PC-k számára

A Windows 11 24H2 mostantól teljes mértékben manuálisan és automatikusan is elérhető a jogosult, 23H2, 22H2, 21H2 és Windows 10 verziókat futtató PC-ken.