مایکروسافت نقص Notepad را برطرف می کند که می تواند کاربران را به کلیک روی لینک های Markdown مخرب سوق دهد

مایکروسافت یک آسیب‌پذیری امنیتی جدی را که بر فایل‌های Markdown در Notepad تأثیر می‌گذارد، برطرف کرده است. در یادداشت‌های وصله سه‌شنبه این شرکت، مایکروسافت می‌گوید که یک مهاجم می‌تواند با فریب دادن کاربران به «کلیک کردن یک پیوند مخرب در فایل Markdown باز شده در Notepad»، یک حمله اجرای کد از راه دور را انجام دهد، همانطور که قبلاً توسط گزارش شده است. ثبت نام.

بر اساس یادداشت‌های اصلاحی، کلیک کردن روی پیوند، «پروتکل‌های تأیید نشده را راه‌اندازی می‌کند» و به مهاجمان این امکان را می‌دهد تا فایل‌های مخرب را از راه دور بر روی رایانه قربانی آپلود و اجرا کنند. مایکروسافت می‌گوید هیچ مدرکی مبنی بر سوء استفاده مهاجمان از آسیب‌پذیری Notepad (CVE-2026-20841) در طبیعت وجود ندارد، اما روز سه‌شنبه اصلاحی برای این نقص در پچ خود منتشر کرد.

مایکروسافت ابتدا پشتیبانی از Markdown، یک زبان قالب‌بندی متن ساده را به Notepad در ویندوز 11 در ماه می گذشته اضافه کرد. این اقدام به انتقاداتی مبنی بر اینکه مایکروسافت سیستم عامل خود را با نرم افزارهای bloatware پر می کند، از جمله با بسته بندی ویژگی های جدید و قابلیت های هوش مصنوعی در برنامه هایی مانند Notepad و Paint کمک کرد.

Notepad تنها ویرایشگر متنی نیست که اخیراً با مشکلات امنیتی روبرو شده است، زیرا برنامه شخص ثالث Notepad++ فاش کرده است که برخی از کاربران ممکن است به‌روزرسانی مخربی را دانلود کرده باشند که به مهاجمان حمایت شده توسط دولت چین مرتبط است.