A Microsoft javította a Jegyzettömbben található sebezhetőséget, amely lehetővé tette volna rosszindulatú kód futtatását a Windows 11-en.

A Windows 11 „Jegyzetfüzérben” található sebezhetőség: a Microsoft gyorsan reagál

A Microsoft felfedezte a Notepad (Jegyzetfüzer) alkalmazásban lévő sebezhetőséget a Windows 11‑re, amely lehetővé tette a rosszindulatú személyek számára, hogy egy egyszerű link segítségével rosszindulatú kódot futtassanak a dokumentumon belül.

Válaszul a cég kiadta a javítást a havi „Kedd frissítések” keretrendszer részeként – 2024. február 10-én megjelent frissítési csomagban.

Hogyan működik a sebezhetőség
- Támadási forgatókönyv: a felhasználó egy speciálisan előkészített Markdown (.md) fájlt nyit meg.
- A fájl belsejében található hivatkozásra kattint a felhasználó.
- A navigáció során a rendszer automatikusan elindítja a nem ellenőrzött hálózati protokollokat, és letölti egy távoli szervertől az végrehajtható fájlt a felhasználói jóváhagyás nélkül.

Így a támadó képes véletlen kódot futtatni a célzott számítógépen.

Technikai részletek
ParaméterÉrtékCVE‑IDCVE-2026-20841JavításBeillesztve a 2024. február 10-i frissítési csomagba
A Microsoft még nem rendelkezik bizonyítékokkal arra, hogy valós támadásokban használták volna ezt a sebezhetőséget.

Környezet
Tegyon 2023-ban a Microsoft hozzáadta a Markdown támogatását a Notepad‑hez. Ez a döntés kritikát váltott ki: a felhasználók és szakértők azt állították, hogy az alkalmazás „túlterhelt” lett felesleges funkcionalitással és AI-alapú eszközök integrálásával, így egy egyszerű szövegszerkesztő alkalmazást összetettebb szoftverré alakítva.

Összegzés:

A Microsoft gyorsan megszüntette a potenciális fenyegetést a Notepad‑ben, de az alapvető alkalmazás képességeinek bővítésének indoklása továbbra is nyitott kérdés marad.