مايكروسوفت تُصلح ثغرة أمنية خطيرة في برنامج Notepad Markdown على نظام التشغيل ويندوز 11

• قامت مايكروسوفت بإصلاح ثغرة تنفيذ التعليمات البرمجية عن بُعد في تطبيق المفكرة الحديث.
• تضمنت المشكلة أحرفًا خاصة تم تنظيفها بشكل غير صحيح في ملفات Markdown (.md) الخبيثة.
• أثارت هذه الحادثة جدلاً حول إضافة الذكاء الاصطناعي وميزات أخرى غير ضرورية إلى التطبيقات البسيطة تقليدياً.
• تم إصلاح الثغرة الأمنية من خلال تحديث فبراير 2026 المتاح عبر تحديثات ويندوز ومتجر مايكروسوفت.

قامت مايكروسوفت بإصلاح ثغرة أمنية جديدة في الإصدار الحديث من تطبيق المفكرة، والتي كان من الممكن أن تسمح للمهاجمين بالسيطرة على إعدادات نظام التشغيل ويندوز 11 الخاص بك بحيلة بسيطة.

تُعرف هذه المشكلة، المُسجلة تحت رقم CVE-2026-20841 ، بثغرة أمنية تسمح بتنفيذ تعليمات برمجية عن بُعد، وتؤثر على تطبيق تدوين الملاحظات، خاصةً عند التعامل مع ملفات Markdown. ووفقًا لدليل تحديثات الأمان من مايكروسوفت، فشل التطبيق في تنظيف بعض الأحرف الخاصة المُضمنة في الروابط المُصممة خصيصًا بشكل صحيح. وبذلك، يُمكن للمهاجم إنشاء ملف ".md" خبيث وإقناع المستخدم بفتحه.

إذا نقر المستخدم على الرابط المضمن، فقد يتم تشغيل برنامج نصي، وتنزيل حمولات إضافية، وتنفيذ تعليمات برمجية على النظام. وفي حالة نجاح الهجوم، قد يحصل المهاجم على نفس صلاحيات المستخدم المسجل دخوله.

تؤكد مايكروسوفت أنها لم ترصد أي شخص يستغل الثغرة الأمنية بشكل فعلي. ومع ذلك، كان خطورة الثغرة كافيةً لدفع الشركة إلى إصدار تحديث فوري لإصلاحها ضمن تحديث "يوم الثلاثاء" لشهر فبراير 2026 .

ما يجعل هذه القضية مثيرة للاهتمام بشكل خاص هو ردود الفعل السلبية الأخيرة تجاه تطور برنامج المفكرة. تاريخياً، كان التطبيق عبارة عن محرر نصوص بسيط يعمل دون اتصال بالإنترنت، ولا توجد به أي ثغرات أمنية تقريباً تتجاوز معالجة الملفات الأساسية.

ومع ذلك، الآن، كلما زادت الميزات التي تتم إضافتها، مثل تحسينات عرض Markdown وتكامل Copilot الذي يعتمد على اتصال الشبكة، زادت الأبواب المفتوحة للهجمات.

قامت مايكروسوفت بمعالجة الثغرة الأمنية من خلال تحديثاتها الأمنية الصادرة في 10 فبراير 2026. يتوفر هذا التحديث عبر خدمة تحديثات ويندوز وآلية تحديث التطبيقات في متجر مايكروسوفت. يُنصح المستخدمون بتثبيت آخر التحديثات التراكمية والتأكد من تحديث تطبيق المفكرة بالكامل من المتجر لمعالجة هذه الثغرة.

من الناحية التحريرية، يعزز هذا الحادث مبدأً راسخاً في تصميم البرمجيات، ألا وهو أن البساطة ميزة أمنية.

كانت أفضل ميزة أصلية في برنامج المفكرة هي بساطته. ومع استمرار عملاق البرمجيات في تحديث حتى أبسط أدواته، يجب موازنة كل ميزة جديدة مع المخاطر المصاحبة لها. على سبيل المثال، قد توفر ميزات مثل دمج الذكاء الاصطناعي سهولة في الاستخدام، ولكنها تتطلب أيضًا مستوى أمان أعلى.

بكل إنصاف، ليس تطبيق المفكرة (Notepad) التطبيق الوحيد لتدوين الملاحظات الذي يعاني من مشاكل. فقد تعرض تطبيق المفكرة (Notepad++) الشهير مؤخرًا للاختراق من قبل جهات خبيثة. إلا أن هذه المشكلة كانت من مزود خدمة الاستضافة، حيث سمحت للمهاجمين بإعادة توجيه المستخدمين إلى خوادم خبيثة عبر ملفات تحديث مخترقة، وكانت في الواقع مشكلة في التطبيق نفسه.

ومنذ ذلك الحين، قام المطور بالفعل بتغيير مزود الخدمة وأصدر نسخة محدثة من برنامج Notepad++ لتحسين الأمان.