నోట్‌ప్యాడ్‌లోని భద్రతా లోపం టెక్స్ట్ ఫైల్ దాడిని అనుమతిస్తుంది మరియు తక్షణ పరిష్కారాన్ని పొందుతుంది

    Redação Mix Vale
  • em 13 de fevereiro de 2026
    • Categories: News (TE)
Microsoft 365

Microsoft 365 - Foto: IB Photography / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

విండోస్ ఆపరేటింగ్ సిస్టమ్‌లలో ఉన్న నోట్‌ప్యాడ్ అప్లికేషన్‌లో కనిపించే అధిక తీవ్రత దుర్బలత్వాన్ని తటస్థీకరించడానికి మైక్రోసాఫ్ట్ ద్వారా క్లిష్టమైన భద్రతా నవీకరణ విడుదల చేయబడింది. సాంకేతికంగా CVE-2026-20841గా జాబితా చేయబడిన లోపం, మార్క్‌డౌన్ ఫార్మాటింగ్‌తో ఫైల్‌లను తారుమారు చేయడం ద్వారా రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) ప్రమాదానికి మిలియన్ల మంది వినియోగదారులను బహిర్గతం చేసింది. ఫిక్స్ అనేది నెలవారీ ఫిక్స్ ప్యాకేజీలో భాగం, దీనిని ప్యాచ్ ట్యూస్‌డే అని పిలుస్తారు, ఫిబ్రవరి 2026లో పంపిణీ చేయబడింది.

టెక్స్ట్ ఎడిటర్ యొక్క ఆధునిక సంస్కరణల్లో భద్రతా సమస్య ప్రత్యేకంగా గుర్తించబడింది, ఇవి ఇటీవలి సంవత్సరాలలో టాబ్ సపోర్ట్ మరియు మార్కప్ లాంగ్వేజ్ ఇంటర్‌ప్రెటేషన్ వంటి ఫంక్షనల్ మెరుగుదలలు మరియు కొత్త ఫీచర్‌లను పొందాయి. సైబర్ నేరస్థులు ప్రత్యేకంగా రూపొందించిన పత్రాలను సృష్టించడం ద్వారా ఈ లొసుగును ఉపయోగించుకోవచ్చు, బాధితుడు తెరిచినప్పుడు మరియు పరస్పర చర్య చేసినప్పుడు, సరైన సిస్టమ్ ధ్రువీకరణ లేకుండా ప్రోటోకాల్‌లను సక్రియం చేస్తుంది.

Microsoft – ACHPF/ Shutterstock.com

యాప్ యొక్క సరళత తరచుగా వినియోగదారుల జాగ్రత్తను తగ్గిస్తుందని, ఇది సామాజిక ఇంజనీరింగ్ ప్రచారాలకు సమర్థవంతమైన వెక్టర్‌గా మారుతుందని సైబర్‌ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు. లోపాన్ని విజయవంతంగా ఉపయోగించడం వలన దాడి చేసే వ్యక్తి లాగిన్ చేసిన వినియోగదారు వలె అదే అధికారాలతో పరికరాన్ని నియంత్రించడానికి అనుమతిస్తుంది, తద్వారా సున్నితమైన డేటాను దొంగిలించడం లేదా సెకండరీ మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడం సాధ్యపడుతుంది.

దుర్బలత్వం మరియు ఆధునిక లక్షణాల మూలం

నోట్‌ప్యాడ్ సాధారణ టెక్స్ట్ ఎడిటర్ నుండి మరింత పటిష్టమైన సాధనంగా మార్చడం వల్ల సాఫ్ట్‌వేర్ భద్రతా నిర్మాణంలో ఊహించని పరిణామాలు ఉన్నాయి. డెవలపర్లు మరియు సాంకేతిక రచయితలు విస్తృతంగా ఉపయోగించే మార్క్‌డౌన్ ఫైల్‌ల కోసం స్థానిక మద్దతు పరిచయం, ఇంటరాక్టివ్ ఎలిమెంట్స్ మరియు కాంప్లెక్స్ లింక్‌లను ప్రాసెస్ చేయడానికి ప్రోగ్రామ్ అవసరం.

2026 ప్రారంభంలో నిర్వహించిన కోడ్ సమీక్షల సమయంలో, ఈ ఫైల్‌లలో అనుకూల ప్రోటోకాల్‌లను నిర్వహించడానికి మెకానిజం తగిన ధృవీకరణ అడ్డంకులను కలిగి లేదని కనుగొనబడింది. ఈ ఫిల్టరింగ్ లేకపోవడం వల్ల టెక్స్ట్‌లోని హానిచేయని హైపర్‌లింక్‌లలో హానికరమైన కమాండ్‌లు మభ్యపెట్టబడతాయి.

సాధనాన్ని ఆధునికీకరించడం ద్వారా దాడి ఉపరితలం ఖచ్చితంగా విస్తరించబడింది, ఇది సాఫ్ట్‌వేర్ యొక్క క్లాసిక్ వెర్షన్‌లు పూర్తిగా విస్మరించబడిన సూచనలను అర్థం చేసుకోవడం ప్రారంభించింది. కఠినమైన భద్రతా ప్రోటోకాల్‌లను నిర్వహించడం ద్వారా ఫంక్షనల్ ఇన్నోవేషన్‌ను బ్యాలెన్స్ చేయడంలో సాఫ్ట్‌వేర్ పరిశ్రమ యొక్క స్థిరమైన సవాలును ఈ దృశ్యం బలపరుస్తుంది.

అన్వేషణ మెకానిక్స్ మరియు ప్రమాదాలు ఉన్నాయి

దాడి ప్రభావవంతంగా ఉండాలంటే, వినియోగదారు పరస్పర చర్య అనేది ఒక అనివార్యమైన అంశం, ఇది ఇమెయిల్ మరియు ప్రత్యక్ష సందేశాల ద్వారా ఫిషింగ్ వ్యూహాలపై నేరస్థుల దృష్టిని మళ్లించింది. దోపిడీ గొలుసును ప్రారంభించడానికి హానికరమైన ఫైల్‌ని డౌన్‌లోడ్ చేసి, హాని కలిగించే నోట్‌ప్యాడ్‌లో స్థానికంగా తెరవాలి.

డాక్యుమెంట్‌లోని రాజీపడిన లింక్‌ను క్లిక్ చేసినప్పుడు, ఆపరేటింగ్ సిస్టమ్ ప్రామాణిక వినియోగదారు ఖాతా నియంత్రణ (UAC) హెచ్చరికలను జారీ చేయకుండా అభ్యర్థనను ప్రాసెస్ చేస్తుంది. ఈ నిశ్శబ్ద అమలు బాహ్య స్క్రిప్ట్‌లను అమలు చేయడానికి అనుమతించింది, కార్పొరేట్ లేదా హోమ్ నెట్‌వర్క్‌లోకి లోతైన చొరబాట్లకు తలుపులు తెరిచింది.

ప్రభావిత సంస్కరణల గుర్తింపు

మైక్రోసాఫ్ట్ స్టోర్ ద్వారా పంపిణీ చేయబడిన అప్లికేషన్ యొక్క ఆధునిక వేరియంట్‌ను ఉపయోగించే Windows 11 మరియు Windows 10 యొక్క కొత్త వెర్షన్‌ల ఇన్‌స్టాలేషన్‌లను ఈ లోపం ప్రధానంగా ప్రభావితం చేసింది. అధునాతన ఫార్మాటింగ్ మద్దతు లేకుండా ఇప్పటికీ సాఫ్ట్‌వేర్ యొక్క లెగసీ వెర్షన్‌తో పనిచేసే కంప్యూటర్‌లు ఈ నిర్దిష్ట దాడి వెక్టర్‌కు గురికావు.

నోట్‌ప్యాడ్ వెర్షన్ 11.2510 నుండి రక్షణ హామీ ఇవ్వబడిందని డెవలపర్ ధృవీకరించారు. సాధారణంగా ఇంటర్‌ఫేస్ కుడి ఎగువ మూలలో ఉన్న గేర్ చిహ్నంపై ఉండే అప్లికేషన్ సెట్టింగ్‌ల మెనుని యాక్సెస్ చేయడం ద్వారా వినియోగదారులు ప్రస్తుత నంబరింగ్‌ని తనిఖీ చేయవచ్చు.

ఎంటర్‌ప్రైజ్ పరిసరాలలో, స్వయంచాలక నవీకరణలు తరచుగా సమూహ విధానాల ద్వారా నిర్వహించబడతాయి, ప్యాచ్‌ను వర్తింపజేయడానికి IT నిర్వాహకుల నుండి అదనపు శ్రద్ధ అవసరం. పరిష్కార పంపిణీ అధికారిక ఛానెల్‌లలో ఇప్పటికే యాక్టివ్‌గా ఉంది మరియు భద్రతా సంఘటనలను నివారించడానికి తప్పనిసరిగా ప్రాధాన్యత ఇవ్వాలి.

ఈ ముప్పు యొక్క వైవిధ్యాల కోసం నిరంతర పర్యవేక్షణ సక్రియంగా ఉంటుంది, అయితే నవీకరణను వర్తింపజేయడం వలన ఇప్పటి వరకు తెలిసిన దోపిడీలు ఉపయోగించిన ప్రధాన గేట్‌వే మూసివేయబడుతుంది.

నివారణ చర్యలు మరియు నవీకరణ

విండోస్ అప్‌డేట్ ద్వారా ఆపరేటింగ్ సిస్టమ్ మరియు స్థానిక అప్లికేషన్‌లను వెంటనే అప్‌డేట్ చేయడం ప్రమాదాన్ని తగ్గించడానికి ప్రాథమిక సిఫార్సు. సాఫ్ట్‌వేర్ ప్యాచింగ్‌తో పాటు, సోషల్ ఇంజనీరింగ్ ఆధారిత చొరబాటు ప్రయత్నాల విజయాన్ని నిరోధించడానికి సురక్షిత ప్రవర్తనలను అవలంబించడం చాలా కీలకం.

  • వెర్షన్ 11.2510 లేదా అంతకంటే ఎక్కువ ఇన్‌స్టాల్ చేయబడిందని నిర్ధారించుకోవడానికి పెండింగ్‌లో ఉన్న నవీకరణల కోసం మైక్రోసాఫ్ట్ స్టోర్‌ని మాన్యువల్‌గా తనిఖీ చేయండి.
  • తెలియని పంపినవారి నుండి లేదా అనుమానాస్పద లింక్‌ల ద్వారా స్వీకరించబడిన .md లేదా .markdown పొడిగింపులతో ఫైల్‌లను తెరవడాన్ని నివారించండి.
  • హానికరమైన పేలోడ్‌లను గుర్తించడానికి మీ యాంటీవైరస్ సాఫ్ట్‌వేర్ మరియు ముప్పు రక్షణ నిర్వచనాలను తాజాగా ఉంచండి.
  • క్లిష్టమైన కార్పొరేట్ పరిసరాలలో, పరిష్కారాన్ని ఆమోదించే వరకు నోట్‌ప్యాడ్‌తో మార్క్‌డౌన్ ఫైల్‌ల అనుబంధాన్ని తాత్కాలికంగా నిలిపివేయడాన్ని పరిగణించండి.
  • అంతర్గత లింక్‌లపై క్లిక్‌లను అభ్యర్థించే టెక్స్ట్ డాక్యుమెంట్‌ల పట్ల జాగ్రత్తగా ఉండండి లేదా అప్లికేషన్ స్టాండర్డ్‌కు అసాధారణమైన ఆకృతీకరణ ఉంటుంది.

Windows పర్యావరణ వ్యవస్థలో భద్రతా సందర్భం

2026 ప్రారంభంలో ఈ దుర్బలత్వం యొక్క ఆవిష్కరణ మైక్రోసాఫ్ట్ తన గ్లోబల్ యూజర్ బేస్‌ను రక్షించడానికి నిర్వహించే సెక్యూరిటీ అప్‌డేట్‌ల యొక్క నెలవారీ సైకిల్ యొక్క ప్రాముఖ్యతను హైలైట్ చేస్తుంది. ఫిబ్రవరి యొక్క ప్యాచ్ మంగళవారం నోట్‌ప్యాడ్ సమస్యను పరిష్కరించడమే కాకుండా, కెర్నల్ భాగాలు మరియు సిస్టమ్ డ్రైవర్‌లలోని ఇతర లోపాలను కూడా పరిష్కరించింది, అధునాతన దాడుల నుండి రక్షణను బలోపేతం చేసింది. కృత్రిమ మేధస్సు మరియు ప్రిడిక్టివ్ అనలిటిక్స్‌లో కంపెనీ పెద్ద మొత్తంలో పెట్టుబడి పెట్టింది, స్థానిక అప్లికేషన్‌లలో లాజిక్ లోపాలను స్కేల్‌లో ఉపయోగించుకోకముందే గుర్తించింది, ఆధునిక ఆపరేటింగ్ సిస్టమ్‌ల సంక్లిష్టత మరియు హానికరమైన నటుల సృజనాత్మకత కారణంగా ఈ వ్యూహం కీలకంగా మారింది.

Tags: CVE-2026-20841RCE దుర్బలత్వంనోట్‌ప్యాడ్పాచ్ మంగళవారంవిండోస్ సెక్యూరిటీ