Kemas kini keselamatan kritikal telah dikeluarkan oleh Microsoft untuk meneutralkan kerentanan keterukan tinggi yang terdapat dalam aplikasi Bloco Notas, yang terdapat pada sistem pengendalian Windows. Kecacatan itu, yang dikatalogkan secara teknikal sebagai CVE-2026-20841, mendedahkan berjuta-juta pengguna kepada risiko pelaksanaan kod jauh (RCE) melalui manipulasi fail dengan pemformatan Markdown. Pembaikan adalah sebahagian daripada pakej pembaikan bulanan, yang dikenali sebagai Patch Tuesday, yang diedarkan pada Februari 2026.
Isu keselamatan telah dikenal pasti secara khusus dalam versi moden editor teks, yang telah menerima penambahbaikan fungsi dan ciri baharu dalam beberapa tahun kebelakangan ini, seperti sokongan tab dan tafsiran bahasa penanda. Cibercriminosos boleh mengeksploitasi kelemahan ini dengan mencipta dokumen yang direka khas yang, apabila dibuka dan berinteraksi dengan mangsa, akan mengaktifkan protokol tanpa pengesahan sistem yang betul.
Especialistas dalam keselamatan siber memberi amaran bahawa kesederhanaan aplikasi sering mengurangkan kewaspadaan pengguna, menjadikannya vektor yang cekap untuk kempen kejuruteraan sosial. Eksploitasi kecacatan yang berjaya akan membolehkan penyerang mengawal peranti dengan keistimewaan yang sama seperti pengguna yang log masuk, membolehkan untuk mencuri data sensitif atau memasang perisian hasad sekunder.
Asal usul kelemahan dan ciri moden
Transformasi Bloco daripada Notas daripada penyunting teks ringkas kepada alat yang lebih mantap mempunyai akibat yang tidak dijangka untuk seni bina keselamatan perisian. Pengenalan sokongan asli untuk fail Markdown, digunakan secara meluas oleh pembangun dan penulis teknikal, memerlukan program untuk memproses elemen interaktif dan pautan kompleks.
Analisis kod Durante yang dijalankan pada awal tahun 2026, didapati bahawa mekanisme untuk mengendalikan protokol tersuai dalam fail ini tidak mempunyai halangan pengesahan yang mencukupi. Essa Kekurangan penapisan membenarkan perintah berniat jahat untuk disamarkan dalam hiperpautan yang kelihatan tidak berbahaya dalam teks.
Permukaan serangan telah diperluaskan dengan tepat dengan memodenkan alat, yang mula mentafsir arahan yang versi klasik perisian itu diabaikan sepenuhnya. Senario Esse memperkukuh cabaran berterusan industri perisian dalam mengimbangi inovasi berfungsi dengan mengekalkan protokol keselamatan yang ketat.
Mekanik penerokaan dan risiko yang terlibat
Para Sebelum serangan dilakukan, interaksi pengguna merupakan komponen yang sangat diperlukan, yang mengarahkan tumpuan penjenayah ke arah taktik pancingan data melalui e-mel dan mesej langsung. Fail hasad perlu dimuat turun dan dibuka secara setempat pada Bloco daripada Notas yang terdedah untuk memulakan rantaian eksploitasi.
Apabila mengklik pautan yang terjejas dalam dokumen, sistem pengendalian memproses permintaan tanpa mengeluarkan makluman standard Controle, Conta, Usuário (UAC). Essa pelaksanaan senyap membenarkan skrip luaran digunakan, membuka pintu untuk pencerobohan yang lebih mendalam ke dalam rangkaian korporat atau rumah.
Pengenalpastian versi yang terjejas
Kecacatan itu kebanyakannya memberi kesan pada pemasangan Windows 11 dan versi Windows 10 yang lebih baharu yang menggunakan varian moden aplikasi, yang diedarkan melalui Microsoft Store. Computadores yang masih beroperasi dengan versi lama perisian, tanpa sokongan pemformatan lanjutan, tidak terdedah kepada vektor serangan khusus ini.
Pembangun mengesahkan bahawa perlindungan dijamin bermula dengan versi 11.2510 Bloco dan Notas. Usuários boleh menyemak penomboran semasa dengan mengakses menu tetapan aplikasi, biasanya terletak pada ikon gear di penjuru kanan sebelah atas antara muka.
Dalam persekitaran perusahaan, di mana kemas kini automatik sering diuruskan oleh dasar kumpulan, penggunaan tampalan memerlukan perhatian tambahan daripada pentadbir IT. Pengedaran pembetulan sudah aktif di saluran rasmi dan mesti diutamakan untuk mengelakkan insiden keselamatan.
Pemantauan berterusan untuk varian ancaman ini kekal aktif, walaupun menggunakan kemas kini menutup gerbang utama yang digunakan oleh eksploitasi yang diketahui setakat ini.
Langkah-langkah pencegahan dan kemas kini
Syor utama untuk mengurangkan risiko melibatkan kemas kini sistem pengendalian dan aplikasi asli melalui Windows Update dengan segera. Além daripada pemulihan perisian, penggunaan gelagat selamat adalah penting untuk menghalang kejayaan percubaan pencerobohan berdasarkan kejuruteraan sosial.
- Semak Microsoft Store secara manual untuk kemas kini yang belum selesai untuk memastikan versi 11.2510 atau lebih tinggi dipasang.
- Elakkan membuka fail dengan sambungan .md atau .markdown yang diterima daripada pengirim yang tidak diketahui atau melalui pautan yang mencurigakan.
- Pastikan perisian antivirus dan definisi perlindungan ancaman anda dikemas kini untuk mengesan muatan berniat jahat.
- Dalam persekitaran korporat yang kritikal, pertimbangkan untuk melumpuhkan sementara perkaitan fail Markdown kepada Bloco daripada Notas sehingga pembetulan diluluskan.
- Berhati-hati dengan dokumen teks yang meminta klik pada pautan dalaman atau yang mempunyai pemformatan luar biasa untuk standard aplikasi.
Konteks keselamatan dalam ekosistem Windows
Penemuan kelemahan ini pada awal 2026 menyerlahkan kepentingan kitaran bulanan kemas kini keselamatan yang diselenggara oleh Microsoft untuk melindungi pangkalan pengguna globalnya. Patch Tuesday Februari bukan sahaja menyelesaikan isu Bloco Notas, tetapi juga menangani kelemahan lain dalam komponen kernel dan pemacu sistem, mengukuhkan perlindungan terhadap serangan canggih. Syarikat itu telah melabur banyak dalam kecerdasan buatan dan analitik ramalan untuk mengenal pasti kelemahan logik dalam aplikasi asli sebelum ia dieksploitasi secara berskala, strategi yang menjadi penting memandangkan peningkatan kerumitan sistem pengendalian moden dan kreativiti pelakon yang berniat jahat.
