Η Microsoft διορθώθηκε την ευπάθεια στο Notepad που επιτρέπει την εκτέλεση κακόβουλου κώδικα στα Windows 11

Αδυναμία στο «Σημειωματάριο» του Windows 11: η Microsoft ανταποκρίνεται γρήγορα

Η Microsoft εντόπισε αδυναμία στην εφαρμογή Notepad (Σημειωματάριο) για το Windows 11, που επέτρεπε σε επιτιθέμενους να εκτελούν κακόβουλο κώδικα μέσω ενός απλού συνδέσμου μέσα σε έγγραφο.

Σε αντίδραση η εταιρεία κυκλοφόρησε διορθωτική ενημέρωση στο πλαίσιο της μηνιαίας «Τρίτης Ενημερώσεων» – το πακέτο ενημερώσεων του 10 Φεβρουαρίου.

Πώς λειτουργεί η αδυναμία
- Σενάριο επιθέματος: ο χρήστης ανοίγει ένα ειδικά ετοιμασμένο αρχείο Markdown (.md).
- Μέσα στο αρχείο υπάρχει ένας υπερσύνδεσμος, στον οποίο κάνει κλικ ο χρήστης.
- Κατά τη μετάβαση το σύστημα εκκινεί αυτόματα μη επαληθευμένα δικτυακά πρωτόκολλα και κατεβάζει ένα εκτελέσιμο αρχείο από απομακρυσμένο διακομιστή χωρίς επιβεβαίωση του χρήστη.

Έτσι, ο επιτιθέμενος μπορεί να εκτελέσει τυχόν κώδικα στον υπολογιστή της θυμάτων.

Τεχνικές λεπτομέρειες
Παράμετρος Αξία CVE‑IDCVE-2026-20841ΔιόρθωσηΣυμπεριλαμβάνεται στο πακέτο ενημερώσεων που δημοσιεύθηκε στις 10 Φεβρουαρίου
Η Microsoft δεν έχει ακόμη αποδείξεις για πραγματική χρήση αυτής της αδυναμίας σε κυβερνοεπιθέσεις.

Πλαίσιο
Τον Μάιο του περασμένου έτους η Microsoft πρόσθεσε υποστήριξη Markdown στο Notepad. Αυτή η αλλαγή προκάλεσε κριτική: οι χρήστες και οι ειδικοί σημείωσαν ότι η εφαρμογή έγινε «υπερφορτωμένη» με περιττές λειτουργίες και ενσωμάτωση εργαλείων βασισμένων σε AI, μετατρέποντας μια απλή επεξεργασία κειμένου σε πιο περίπλοκο λογισμικό.

Σύμπερασμα:

Η Microsoft αντιμετώπισε γρήγορα την πιθανή απειλή στο Notepad, αλλά η ερώτηση για το πόσο δικαιολογημένη είναι η επέκταση των δυνατοτήτων αυτής της βασικής εφαρμογής παραμένει ανοιχτή.