ไมโครซอฟต์แก้ไขช่องโหว่ด้านความปลอดภัยที่อันตรายของ Notepad Markdown บน Windows 11

  • ไมโครซอฟต์แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลในแอป Notepad เวอร์ชันใหม่
  • ข้อบกพร่องดังกล่าวเกี่ยวข้องกับการกรองอักขระพิเศษที่ไม่ถูกต้องในไฟล์ Markdown (.md) ที่เป็นอันตราย
  • เหตุการณ์นี้ยิ่งทำให้เกิดการถกเถียงเกี่ยวกับการเพิ่มปัญญาประดิษฐ์ (AI) และฟีเจอร์ที่ไม่จำเป็นอื่นๆ เข้าไปในแอปพลิเคชันที่แต่เดิมนั้นเรียบง่าย
  • ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วในการอัปเดตเดือนกุมภาพันธ์ 2026 ซึ่งสามารถดาวน์โหลดได้จาก Windows Update และ Microsoft Store

ไมโครซอฟต์ได้แก้ไขช่องโหว่ใหม่ในแอป Notepad เวอร์ชันล่าสุด ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าควบคุม ระบบ Windows 11 ของคุณได้ ด้วยกลอุบายง่ายๆ

ปัญหาดังกล่าว ซึ่งมีหมายเลขติดตามคือ CVE-2026-20841เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่ส่งผลกระทบต่อแอปจดบันทึก โดยเฉพาะอย่างยิ่งเมื่อจัดการไฟล์ Markdown ตามคู่มือการอัปเดตความปลอดภัยของ Microsoft แอปไม่สามารถกรองอักขระพิเศษบางตัวที่ฝังอยู่ในลิงก์ที่สร้างขึ้นอย่างถูกต้อง ผู้โจมตีสามารถสร้าง ไฟล์ “.md” ที่เป็นอันตราย และหลอกให้ผู้ใช้เปิดไฟล์นั้นได้

หากผู้ใช้คลิกลิงก์ที่ฝังอยู่ สคริปต์อาจเริ่มทำงาน ดาวน์โหลดเพย์โหลดเพิ่มเติม และเรียกใช้โค้ดบนระบบ ในกรณีที่สำเร็จ ผู้โจมตีอาจได้รับสิทธิ์เช่นเดียวกับผู้ใช้ที่ล็อกอินอยู่

 

ไมโครซอฟต์ระบุว่ายังไม่พบผู้ใดที่ใช้ประโยชน์จากช่องโหว่นี้ในทางปฏิบัติ อย่างไรก็ตาม ความรุนแรงของช่องโหว่นี้มากพอที่บริษัทจะต้องออกแพทช์แก้ไขทันทีในส่วนหนึ่งของการอัปเดตPatch Tuesday เดือนกุมภาพันธ์ 2026

สิ่งที่ทำให้คดีนี้น่าสนใจเป็นพิเศษคือกระแสต่อต้านที่เกิดขึ้นเมื่อเร็ว ๆ นี้เกี่ยวกับการพัฒนาของโปรแกรม Notepad ในอดีต แอปนี้เป็นโปรแกรมแก้ไขข้อความแบบออฟไลน์ที่มีฟังก์ชันการใช้งานน้อยมาก และแทบไม่มีช่องโหว่ให้ถูกโจมตีนอกเหนือจากการจัดการไฟล์พื้นฐาน

อย่างไรก็ตาม ในปัจจุบัน ยิ่งมีการเพิ่มฟีเจอร์มากขึ้น เช่น การปรับปรุงการแสดงผล Markdown และการผสานรวม Copilot ซึ่งต้องอาศัยการเชื่อมต่อเครือข่าย ก็ยิ่งเปิดช่องทางให้เกิดการโจมตีมากขึ้นเท่านั้น

ไมโครซอฟต์ได้แก้ไขช่องโหว่นี้ผ่านการอัปเดตความปลอดภัยเมื่อวันที่ 10 กุมภาพันธ์ 2026 การแก้ไขนี้มีให้ใช้งานผ่านWindows Updateและกลไกการอัปเดตแอปของ Microsoft Store ผู้ใช้ควรติดตั้งการอัปเดตแบบสะสมล่าสุดและตรวจสอบให้แน่ใจว่า Notepad ได้รับการอัปเดตอย่างสมบูรณ์จาก Store เพื่อแก้ไขช่องโหว่นี้

ในเชิงบรรณาธิการ เหตุการณ์นี้ตอกย้ำหลักการที่มีมายาวนานในการออกแบบซอฟต์แวร์ นั่นคือ ความเรียบง่ายเป็นคุณสมบัติด้านความปลอดภัย

จุดเด่นดั้งเดิมที่ดีที่สุดของ Notepad คือความเรียบง่าย ขณะที่บริษัทยักษ์ใหญ่ด้านซอฟต์แวร์ยังคงพัฒนาเครื่องมือพื้นฐานของตนให้ทันสมัยอยู่เสมอ ทุกความสามารถใหม่จึงต้องได้รับการพิจารณาถึงความเสี่ยงที่เกี่ยวข้อง ตัวอย่างเช่น ฟีเจอร์ต่างๆ เช่น การผสานรวม AIอาจให้ความสะดวกสบาย แต่ก็ต้องการมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นด้วย

พูดตามตรงแล้ว Notepad ไม่ใช่แอปจดบันทึกเพียงแอปเดียวที่มีปัญหา เมื่อไม่นานมานี้แอป Notepad++ ที่ได้รับความนิยมอย่างแพร่หลายก็ถูกผู้ไม่ประสงค์ดีโจมตีเช่นกัน อย่างไรก็ตาม นั่นเป็นปัญหาของผู้ให้บริการโฮสติ้งที่อนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายผ่านไฟล์อัปเดตที่ถูกบุกรุก และเป็นปัญหาของตัวแอปพลิเคชันเอง

ตั้งแต่นั้นมา ผู้พัฒนาได้เปลี่ยนผู้ให้บริการและปล่อย Notepad++ เวอร์ชันอัปเดตเพื่อปรับปรุงความปลอดภัยแล้ว

ฝากความเห็น

ไมโครซอฟต์สร้างโปรแกรมทดลองใช้งานสำหรับแอปบน Windows 10

ไมโครซอฟต์สร้างโปรแกรมทดลองใช้งานสำหรับแอปบน Windows 10

ทุกคนจะสามารถทดสอบฟีเจอร์ใหม่ๆ สุดเจ๋งในแอป Windows 10 ได้ง่ายขึ้นกว่าเดิม โดยไม่ต้องติดตั้งเวอร์ชัน Skip Ahead ผ่านโปรแกรม Windows App Preview ใหม่ นี่คือรายละเอียดและวิธีการเข้าร่วม อ่านเพิ่มเติม...

การเตรียมการสำหรับ Windows 11 27H2 เริ่มต้นขึ้นแล้ว โดย Microsoft ได้แบ่ง Canary Channel ออกเป็นสองเส้นทาง

การเตรียมการสำหรับ Windows 11 27H2 เริ่มต้นขึ้นแล้ว โดย Microsoft ได้แบ่ง Canary Channel ออกเป็นสองเส้นทาง

ไมโครซอฟต์ได้แยกช่องทางการทดสอบ Canary Channel ออกด้วยบิลด์ 29500 ใหม่ ซึ่งบ่งชี้ถึงการทำงานเบื้องต้นของแพลตฟอร์มสำหรับ Windows 11 27H2 และการอัปเกรดเต็มรูปแบบในอนาคต

Build 29531.1000 แบ่งช่องทาง Canary Channel ของ Windows 11 ออกเป็นสองส่วน ทำให้ผู้ใช้เกิดความสับสนมากขึ้น

Build 29531.1000 แบ่งช่องทาง Canary Channel ของ Windows 11 ออกเป็นสองส่วน ทำให้ผู้ใช้เกิดความสับสนมากขึ้น

Build 29531.1000 สำหรับ Windows 11 มาถึงแล้วใน Canary Channel ผ่านการตั้งค่าอัปสเตทเสริม เนื่องจากช่องทางดังกล่าวแยกออกเป็นสองส่วน

โปรแกรม Notepad จะเพิ่มการรองรับการแสดงภาพใน Windows 11

โปรแกรม Notepad จะเพิ่มการรองรับการแสดงภาพใน Windows 11

ไมโครซอฟต์เพิ่มการรองรับรูปภาพลงใน Notepad ทำให้แอปนี้เป็นเครื่องมือจดบันทึกที่สมบูรณ์ยิ่งขึ้น แต่ผู้ใช้บางส่วนกังวลว่าอาจทำให้ความเรียบง่ายหายไป

วิธีลบข้อมูลสำรอง OOBE recovery PC บน Windows 11

วิธีลบข้อมูลสำรอง OOBE recovery PC บน Windows 11

หากต้องการลบและล้างข้อมูลสำรองการกู้คืน OOBE บน Windows 11 ให้ปิดการตั้งค่าการสำรองข้อมูลของ Windows และล้างข้อมูลที่ซิงค์ไว้ในหน้าอุปกรณ์

Windows 11 25H2 เทียบกับ 24H2: เปรียบเทียบกันอย่างไร และมีอะไรแตกต่างกันบ้าง

Windows 11 25H2 เทียบกับ 24H2: เปรียบเทียบกันอย่างไร และมีอะไรแตกต่างกันบ้าง

หากคุณสงสัยถึงความแตกต่างระหว่าง Windows 11 25H2 และ 24H2 ทั้งสองรุ่นใช้แกนหลักเดียวกัน ดังนั้นจึงเหมือนกัน และไม่จำเป็นต้องอัปเกรดแบบเต็ม

วิธีเปิดใช้งานโหมดนักพัฒนาซอฟต์แวร์บน Windows 11

วิธีเปิดใช้งานโหมดนักพัฒนาซอฟต์แวร์บน Windows 11

ในการเปิดใช้งานโหมดนักพัฒนาบน Windows 11 คุณเพียงแค่เปิดสวิตช์ในหน้าการตั้งค่าสำหรับนักพัฒนา (หรือขั้นสูง) เท่านั้น

วิธีเปิดพอร์ตไฟร์วอลล์บน Windows 10

วิธีเปิดพอร์ตไฟร์วอลล์บน Windows 10

ใน Windows 10 คุณสามารถเปิดพอร์ตในไฟร์วอลล์ได้อย่างรวดเร็วโดยใช้ Windows Security นี่คือวิธีการ และขั้นตอนในการปิดพอร์ต

ไมโครซอฟต์ระบุว่านี่คือการตั้งค่าฮาร์ดแวร์ที่เหมาะสมที่สุดสำหรับการเล่นเกมบน Windows 11

ไมโครซอฟต์ระบุว่านี่คือการตั้งค่าฮาร์ดแวร์ที่เหมาะสมที่สุดสำหรับการเล่นเกมบน Windows 11

ไมโครซอฟต์อธิบายถึงการจัดวางฮาร์ดแวร์ที่เหมาะสมที่สุดสำหรับการเล่นเกมบน Windows 11 และเหตุผลว่าทำไมส่วนประกอบที่สมดุลจึงมีความสำคัญมากกว่าซอฟต์แวร์เพียงอย่างเดียว

Build 26200.5600 (KB5058493) สำหรับ Windows 11 ปรับปรุงฟังก์ชัน Click to Do ใน Dev Channel

Build 26200.5600 (KB5058493) สำหรับ Windows 11 ปรับปรุงฟังก์ชัน Click to Do ใน Dev Channel

Build 26200.5581 (KB5058493) สำหรับ Windows 11 เพิ่มฟังก์ชัน "คลิกเพื่อทำ" มากขึ้น นำคำถามที่พบบ่อย (FAQ) และ AI มาไว้ในการตั้งค่า และแก้ไขข้อบกพร่องต่างๆ