قامت Microsoft بإصلاح ثغرة أمنية خطيرة تؤثر على ملفات Markdown في برنامج Notepad. في ملاحظات التصحيح الخاصة بالشركة يوم الثلاثاءتقول مايكروسوفت إن أحد العناصر الشريرة يمكن أن ينفذ هجومًا لتنفيذ تعليمات برمجية عن بُعد عن طريق خداع المستخدمين “للنقر على رابط ضار داخل ملف Markdown مفتوح في برنامج Notepad”، كما ذكرت في وقت سابق من قبل السجل.
سيؤدي النقر على الرابط إلى “إطلاق بروتوكولات لم يتم التحقق منها”، مما يسمح للمهاجمين بتحميل الملفات الضارة وتنفيذها عن بعد على كمبيوتر الضحية، وفقًا لملاحظات التصحيح. تقول Microsoft إنه لا يوجد أي دليل على قيام مهاجمين باستغلال ثغرة Notepad (CVE-2026-20841) في البرية، لكنها أصدرت إصلاحًا للخلل في تصحيح يوم الثلاثاء.
مايكروسوفت في البداية دعم إضافي لـ Markdown، وهي لغة تنسيق نص عادي، إلى Notepad على نظام التشغيل Windows 11 في مايو الماضي. ساهمت هذه الخطوة في الانتقادات التي مايكروسوفت تقوم بملء نظام التشغيل الخاص بها ببرامج bloatware، بما في ذلك عن طريق حشو الميزات الجديدة وقدرات الذكاء الاصطناعي فيه تطبيقات مثل المفكرة و طلاء.
برنامج “المفكرة” ليس محرر النصوص الوحيد الذي واجه مشكلات أمنية مؤخرًا، باعتباره تطبيق Notepad ++ التابع لجهة خارجية كشفت أن بعض المستخدمين ربما قاموا بتنزيل تحديث ضار مرتبط بمهاجمين ترعاهم الدولة الصينية.
