Microsoft ประกาศแก้ไขช่องโหว่ความปลอดภัยระดับร้ายแรงในโปรแกรม Notepad บน Windows 11 ที่ปล่อยให้ผู้ไม่หวังดีสามารถรันไฟล์หรือโปรแกรมอันตรายในเครื่องของเหยื่อได้ทันที เพียงแค่หลอกให้คลิกลิงก์ที่ซ่อนอยู่ในไฟล์ Markdown

ช่องโหว่นี้ถูกรหัสหมายเลข CVE-2026-20841 เกิดขึ้นจากการที่ Microsoft พยายามยกระดับ Notepad ให้มี Feature มากขึ้นด้วยการรองรับการอ่านและเขียนไฟล์ Markdown (.md) เพื่อมาแทนที่ WordPad ที่ถูกถอดออกไปก่อนหน้านี้ แต่ทว่าฟีเจอร์การรองรับลิงก์ (Hyperlink) ในรูปแบบ Markdown กลับมีช่องโหว่
ขณะนี้ Microsoft ได้ส่งตัวอัปเดตเพื่อแก้ไขปัญหาดังกล่าวแล้ว โดย Notepad เวอร์ชันใหม่จะทำการ ตรวจสอบโปรโตคอล อย่างเข้มงวดมากขึ้น หากลิงก์ที่คลิกไม่ใช่ http:// หรือ https:// มาตรฐาน โปรแกรมจะแสดงหน้าต่างยืนยันความปลอดภัยเพื่อถามความสมัครใจของผู้ใช้ก่อนเสมอ

แนะนำให้ผู้ใช้ Windows 11 ทุกคนตรวจสอบและอัปเดตโปรแกรม Notepad ผ่านทาง Microsoft Store ให้เป็นเวอร์ชันล่าสุดโดยด่วน เพื่อป้องกันความเสี่ยงจากช่องโหว่ดังกล่าว

ที่มา https://www.bleepingcomputer.com/news/microsoft/windows-11-notepad-flaw-let-files-execute-silently-via-markdown-links/