Microsoft telah membetulkan kelemahan baharu dalam versi moden aplikasi Notepad yang mungkin membenarkan penyerang mengambil alih persediaan Windows 11 anda dengan helah mudah.
Isu tersebut, yang dikesan sebagai CVE-2026-20841 , merupakan kecacatan pelaksanaan kod jauh yang menjejaskan aplikasi pencatat nota, terutamanya ketika mengendalikan fail Markdown. Menurut Panduan Kemas Kini Keselamatan Microsoft, aplikasi tersebut gagal membersihkan aksara khas tertentu yang terbenam dalam pautan yang dibuat dengan betul. Penyerang boleh mencipta fail “.md” yang berniat jahat dan meyakinkan pengguna untuk membukanya.
Jika pengguna kemudian mengklik pautan terbenam, skrip boleh dilancarkan, memuat turun muatan tambahan dan melaksanakan kod pada sistem. Dalam senario yang berjaya, penyerang boleh mendapat keistimewaan yang sama seperti pengguna yang log masuk.
Microsoft mengatakan bahawa ia belum melihat sesiapa pun secara aktif mengeksploitasi kecacatan itu secara terbuka. Walau bagaimanapun, tahap keseriusannya cukup serius sehingga syarikat itu mendesak pembetulan segera sebagai sebahagian daripada kemas kini Selasa Tampalan Februari 2026 .
Apa yang menjadikan kes ini amat menarik ialah reaksi balas baru-baru ini terhadap evolusi Notepad. Dari segi sejarah, aplikasi ini merupakan editor teks luar talian yang minimum dengan hampir tiada permukaan serangan selain pengendalian fail asas.
Walau bagaimanapun, kini, semakin banyak ciri yang ditambah, seperti peningkatan rendering Markdown dan integrasi Copilot yang bergantung pada sambungan rangkaian, semakin banyak peluang untuk serangan.
Microsoft telah menangani kecacatan tersebut melalui kemas kini keselamatan pada 10 Februari 2026. Pembetulan ini tersedia melalui Kemas Kini Windows dan mekanisme kemas kini aplikasi Microsoft Store. Pengguna harus memasang kemas kini kumulatif terkini dan memastikan Notepad dikemas kini sepenuhnya dari Store untuk menampal kelemahan tersebut.
Secara editorial, insiden ini mengukuhkan prinsip lama dalam reka bentuk perisian. Kesederhanaan merupakan ciri keselamatan.
Ciri terbaik asal Notepad ialah minimalismenya. Ketika gergasi perisian ini terus memodenkan walaupun alat paling asasnya, setiap keupayaan baharu mesti ditimbang terhadap risiko yang berkaitan. Contohnya, ciri seperti penyepaduan AI mungkin menawarkan kemudahan tetapi juga memerlukan postur keselamatan yang lebih kukuh.
Secara adilnya, Notepad bukanlah satu-satunya aplikasi pencatat nota yang mempunyai masalah. Baru-baru ini, aplikasi Notepad++ yang sangat popular juga telah dikompromi oleh pelaku jahat. Walau bagaimanapun, ini merupakan isu penyedia hosting yang membolehkan penyerang mengalihkan pengguna ke pelayan berniat jahat melalui manifes kemas kini yang dikompromi, dan ia merupakan masalah dengan aplikasi itu sendiri.
Sejak itu, pembangun telah pun menukar penyedia dan mengeluarkan versi Notepad++ yang dikemas kini untuk meningkatkan keselamatan.
Untuk menggunakan Rufus bagi mencipta USB Windows 11 24H2, buka alat tersebut, pilih buka sedia ada atau muat turun ISO dan pilih pilihan tersuai. Caranya di sini.
Untuk memuat turun fail ISO Windows 11, anda boleh menggunakan laman web Microsoft, Media Creation Tool, Rufus dan UUP Dump. Begini caranya.
Microsoft melancarkan kemas kini Selasa Tampalan Ogos 2025 dengan perubahan dan pembetulan untuk Windows 10.
WhyNotWin11 adalah lebih baik daripada aplikasi Microsoft PC Health Check untuk memberitahu anda mengapa PC anda tidak dapat menjalankan Windows 11, termasuk TPM 2.0 dan sokongan CPU.
Sebelum memasang Windows 11, anda harus menyemak keserasian, mendayakan TPM 2.0 dan Secure Boot, membuat sandaran, mengalih keluar aplikasi, membaiki fail dan...
Recall untuk Windows 11 ialah ciri AI yang menjejaki semua yang anda lakukan pada komputer dan menjadikan aktiviti anda boleh dicari. Inilah semua yang anda perlu tahu.
Untuk memasang semula Windows 11, buka Tetapan > Sistem > Pemulihan, klik Pasang semula sekarang dan OK, atau gunakan pilihan Tetapkan Semula PC ini dengan simpan fail
Aplikasi PC Manager untuk Windows 11 muncul di laman web Microsoft dan ia merupakan aplikasi untuk membantu anda meningkatkan prestasi sistem dan memastikan peranti selamat.
Tingkatkan prestasi Windows 11 secara percuma dengan petua yang terbukti, tanpa memerlukan perkakasan atau perisian tambahan. Belajar untuk mempercepatkan PC anda menggunakan alat terbina dalam.
Untuk mendayakan Kawalan Aplikasi Pintar pada Windows 11, buka aplikasi Keselamatan, pergi ke Kawalan aplikasi & pelayar, tetapan Kawalan Aplikasi Pintar dan hidupkan ciri ini.
