Microsoft fikser farlig sikkerhetsfeil i Notepad Markdown på Windows 11

  • Microsoft retter en feil med ekstern kodekjøring i den moderne Notisblokk-appen.
  • Feilen involverte feilaktig rensede spesialtegn i skadelige Markdown-filer (.md).
  • Hendelsen gir næring til debatt om å legge til AI og andre unødvendige funksjoner i tradisjonelt enkle apper.
  • Sårbarheten er rettet med februar 2026-oppdateringen som er tilgjengelig via Windows Update og Microsoft Store.

Microsoft har fikset en ny sårbarhet i den moderne versjonen av Notisblokk-appen som kunne ha tillatt angripere å ta over Windows 11 -oppsettet ditt med et enkelt triks.

Problemet, sporet som CVE-2026-20841 , er en feil i ekstern kjøring av kode som påvirker notatappen, spesielt når den håndterer Markdown-filer. I følge Microsofts sikkerhetsoppdateringsveiledning klarte ikke appen å rense visse spesialtegn som er innebygd i utformede lenker på riktig måte. En angriper kunne opprette en skadelig «.md» -fil og overbevise en bruker om å åpne den.

Hvis brukeren deretter klikket på den innebygde lenken, kunne et skript startes, laste ned ytterligere nyttelaster og kjøre kode på systemet. I et vellykket scenario kunne angriperen få de samme rettighetene som den innloggede brukeren.

 

Microsoft sier at de ikke har sett noen aktivt utnytte feilen. Alvorlighetsgraden var imidlertid alvorlig nok til at selskapet umiddelbart presset en løsning som en del av Patch Tuesday- oppdateringen i februar 2026 .

Det som gjør denne saken spesielt interessant er den nylige motreaksjonen rundt utviklingen av Notisblokken. Historisk sett var appen en minimalistisk, frakoblet tekstredigerer med så godt som ingen angrepsflate utover grunnleggende filhåndtering.

Men jo flere funksjoner som legges til, som forbedringer av Markdown-gjengivelse og Copilot-integrasjon som er avhengig av nettverkstilkobling, desto flere dører åpnes for angrep.

Microsoft adresserte feilen gjennom sikkerhetsoppdateringene fra 10. februar 2026. Rettelsen er tilgjengelig via Windows Update og oppdateringsmekanismen for Microsoft Store-appen. Brukere bør installere de nyeste kumulative oppdateringene og sørge for at Notepad er fullstendig oppdatert fra Store for å fikse sikkerhetsproblemet.

Redaksjonelt sett forsterker denne hendelsen et veletablert prinsipp innen programvaredesign. Enkelhet er en sikkerhetsfunksjon.

Notepads opprinnelige beste funksjon var minimalismen. Etter hvert som programvaregiganten fortsetter å modernisere selv sine mest grunnleggende verktøy, må hver nye funksjon veies mot den tilhørende risikoen. For eksempel kan funksjoner som AI- integrasjon tilby bekvemmelighet, men også kreve en sterkere sikkerhetsposisjon.

For å være rettferdig, er ikke Notepad den eneste notatappen med problemer. Nylig har den populære Notepad++-appen også blitt kompromittert av ondsinnede aktører. Dette var imidlertid et problem hos hostingleverandøren som tillot angripere å omdirigere brukere til ondsinnede servere via kompromitterte oppdateringsmanifester, og det var et problem med selve applikasjonen.

Siden den gang har utvikleren allerede byttet leverandør og gitt ut en oppdatert versjon av Notepad++ for å forbedre sikkerheten.

Legg igjen en kommentar

Slik aktiverer du automatisk sikkerhetskopiering av registeret i Windows 11 og 10

Slik aktiverer du automatisk sikkerhetskopiering av registeret i Windows 11 og 10

For å aktivere automatiske sikkerhetskopier av registeret på Windows 11 (eller 10), opprett EnablePeriodicBackup DWORD og sett den til 1 og kjør RegIdleBackup-oppgaven.

Windows 11-tilbakekalling lanseres endelig for Copilot+ PC-er med mai 2025-oppdateringen

Windows 11-tilbakekalling lanseres endelig for Copilot+ PC-er med mai 2025-oppdateringen

Windows Recall-utgivelser for Copilot+-PC-er som kjører mai 2025-oppdateringen for Windows 11, og Klikk for å gjøre og semantisk indeksering er også tilgjengelige.

Bygg 27891 for Windows 11 fjerner PowerShell (eldre versjon) i Canary

Bygg 27891 for Windows 11 fjerner PowerShell (eldre versjon) i Canary

Windows 11 Canary Build 27891 fjerner PowerShell 2.0, fikser feil i Filutforsker, forbedrer målinger i Oppgavebehandling og leverer diverse rettelser.

Bygg 26220.7070 (KB5070300) for Windows 11 25H2 forbedrer gjenoppretting og widgeter (utvikling)

Bygg 26220.7070 (KB5070300) for Windows 11 25H2 forbedrer gjenoppretting og widgeter (utvikling)

KB5070300 (bygg 26220.7070) for Windows 11 rulles ut med nye endringer i Widgets-dashbordet, gjenopprettingen og Smart App Control.

Slik fikser du manglende registreringsalternativ for utvidede sikkerhetsoppdateringer i Windows 10 før støtten avsluttes

Slik fikser du manglende registreringsalternativ for utvidede sikkerhetsoppdateringer i Windows 10 før støtten avsluttes

Hvis registreringsalternativet for utvidede sikkerhetsoppdateringer for Windows 10 ikke vises, bekreft kravene og kjør disse kommandoene for å tvinge det frem.

Windows 11 25H2 utvider utrullingen med tvungne oppgraderinger for 23H2-PC-er

Windows 11 25H2 utvider utrullingen med tvungne oppgraderinger for 23H2-PC-er

Microsoft starter den tvungne oppgraderingen fra Windows 11 23H2 til versjon 25H2 via Windows Update-innstillingene når operativsystemet når slutten av støtten.

Bygg 26220.6780 (KB5067103) for Windows 11 25H2 bringer mørk modus til Run (Dev)

Bygg 26220.6780 (KB5067103) for Windows 11 25H2 bringer mørk modus til Run (Dev)

KB5067103 (bygg 26220.6780 og 26120.6780) for mørk modus i Windows 11 for Kjør, forbedrer AI-agenten i Innstillinger og legger ut rettelser.

Slik løser du LocalHost-problemet etter å ha installert oppdatering KB5066835 på Windows 11

Slik løser du LocalHost-problemet etter å ha installert oppdatering KB5066835 på Windows 11

For å fikse problemet med lokalvert etter at du har installert oppdateringen KB5066835 for Windows 11 i oktober 2025, kan du kjøre Windows Update eller bruke PowerShell.

Slik omgår du Microsoft-konto i OOBE på Windows 11 – metoder som fortsatt fungerer

Slik omgår du Microsoft-konto i OOBE på Windows 11 – metoder som fortsatt fungerer

Du kan fortsatt omgå Microsoft-konto og internett på Windows 11 OOBE med registeret, WinJS, domenetilmeldt, uovervåkede filer og verktøy.

Slik bruker du Tiny11 Builder til å lage en tilpasset Windows 11 ISO uten søppelapper

Slik bruker du Tiny11 Builder til å lage en tilpasset Windows 11 ISO uten søppelapper

Lag en debloated Windows 11 ISO med Tiny11 Builder. Fjern standardapper, hopp over Microsoft-kontoen og lag et rent installasjonsbilde.