ไมโครซอฟต์แก้ไขช่องโหว่ด้านความปลอดภัยที่อันตรายของ Notepad Markdown บน Windows 11

• ไมโครซอฟต์แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลในแอป Notepad เวอร์ชันใหม่
• ข้อบกพร่องดังกล่าวเกี่ยวข้องกับการกรองอักขระพิเศษที่ไม่ถูกต้องในไฟล์ Markdown (.md) ที่เป็นอันตราย
• เหตุการณ์นี้ยิ่งทำให้เกิดการถกเถียงเกี่ยวกับการเพิ่มปัญญาประดิษฐ์ (AI) และฟีเจอร์ที่ไม่จำเป็นอื่นๆ เข้าไปในแอปพลิเคชันที่แต่เดิมนั้นเรียบง่าย
• ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วในการอัปเดตเดือนกุมภาพันธ์ 2026 ซึ่งสามารถดาวน์โหลดได้จาก Windows Update และ Microsoft Store

ไมโครซอฟต์ได้แก้ไขช่องโหว่ใหม่ในแอป Notepad เวอร์ชันล่าสุด ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าควบคุม ระบบ Windows 11 ของคุณได้ ด้วยกลอุบายง่ายๆ

ปัญหาดังกล่าว ซึ่งมีหมายเลขติดตามคือ CVE-2026-20841เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่ส่งผลกระทบต่อแอปจดบันทึก โดยเฉพาะอย่างยิ่งเมื่อจัดการไฟล์ Markdown ตามคู่มือการอัปเดตความปลอดภัยของ Microsoft แอปไม่สามารถกรองอักขระพิเศษบางตัวที่ฝังอยู่ในลิงก์ที่สร้างขึ้นอย่างถูกต้อง ผู้โจมตีสามารถสร้าง ไฟล์ “.md” ที่เป็นอันตราย และหลอกให้ผู้ใช้เปิดไฟล์นั้นได้

หากผู้ใช้คลิกลิงก์ที่ฝังอยู่ สคริปต์อาจเริ่มทำงาน ดาวน์โหลดเพย์โหลดเพิ่มเติม และเรียกใช้โค้ดบนระบบ ในกรณีที่สำเร็จ ผู้โจมตีอาจได้รับสิทธิ์เช่นเดียวกับผู้ใช้ที่ล็อกอินอยู่

ไมโครซอฟต์ระบุว่ายังไม่พบผู้ใดที่ใช้ประโยชน์จากช่องโหว่นี้ในทางปฏิบัติ อย่างไรก็ตาม ความรุนแรงของช่องโหว่นี้มากพอที่บริษัทจะต้องออกแพทช์แก้ไขทันทีในส่วนหนึ่งของการอัปเดตPatch Tuesday เดือนกุมภาพันธ์ 2026

สิ่งที่ทำให้คดีนี้น่าสนใจเป็นพิเศษคือกระแสต่อต้านที่เกิดขึ้นเมื่อเร็ว ๆ นี้เกี่ยวกับการพัฒนาของโปรแกรม Notepad ในอดีต แอปนี้เป็นโปรแกรมแก้ไขข้อความแบบออฟไลน์ที่มีฟังก์ชันการใช้งานน้อยมาก และแทบไม่มีช่องโหว่ให้ถูกโจมตีนอกเหนือจากการจัดการไฟล์พื้นฐาน

อย่างไรก็ตาม ในปัจจุบัน ยิ่งมีการเพิ่มฟีเจอร์มากขึ้น เช่น การปรับปรุงการแสดงผล Markdown และการผสานรวม Copilot ซึ่งต้องอาศัยการเชื่อมต่อเครือข่าย ก็ยิ่งเปิดช่องทางให้เกิดการโจมตีมากขึ้นเท่านั้น

ไมโครซอฟต์ได้แก้ไขช่องโหว่นี้ผ่านการอัปเดตความปลอดภัยเมื่อวันที่ 10 กุมภาพันธ์ 2026 การแก้ไขนี้มีให้ใช้งานผ่านWindows Updateและกลไกการอัปเดตแอปของ Microsoft Store ผู้ใช้ควรติดตั้งการอัปเดตแบบสะสมล่าสุดและตรวจสอบให้แน่ใจว่า Notepad ได้รับการอัปเดตอย่างสมบูรณ์จาก Store เพื่อแก้ไขช่องโหว่นี้

ในเชิงบรรณาธิการ เหตุการณ์นี้ตอกย้ำหลักการที่มีมายาวนานในการออกแบบซอฟต์แวร์ นั่นคือ ความเรียบง่ายเป็นคุณสมบัติด้านความปลอดภัย

จุดเด่นดั้งเดิมที่ดีที่สุดของ Notepad คือความเรียบง่าย ขณะที่บริษัทยักษ์ใหญ่ด้านซอฟต์แวร์ยังคงพัฒนาเครื่องมือพื้นฐานของตนให้ทันสมัยอยู่เสมอ ทุกความสามารถใหม่จึงต้องได้รับการพิจารณาถึงความเสี่ยงที่เกี่ยวข้อง ตัวอย่างเช่น ฟีเจอร์ต่างๆ เช่น การผสานรวม AIอาจให้ความสะดวกสบาย แต่ก็ต้องการมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นด้วย

พูดตามตรงแล้ว Notepad ไม่ใช่แอปจดบันทึกเพียงแอปเดียวที่มีปัญหา เมื่อไม่นานมานี้แอป Notepad++ ที่ได้รับความนิยมอย่างแพร่หลายก็ถูกผู้ไม่ประสงค์ดีโจมตีเช่นกัน อย่างไรก็ตาม นั่นเป็นปัญหาของผู้ให้บริการโฮสติ้งที่อนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายผ่านไฟล์อัปเดตที่ถูกบุกรุก และเป็นปัญหาของตัวแอปพลิเคชันเอง

ตั้งแต่นั้นมา ผู้พัฒนาได้เปลี่ยนผู้ให้บริการและปล่อย Notepad++ เวอร์ชันอัปเดตเพื่อปรับปรุงความปลอดภัยแล้ว