مايكروسوفت
#مايكروسوفت
#أمن_سيبراني
مايكروسوفت تصلح ثغرة خطيرة في Notepad (تحديث 2026)
أصدرت شركة مايكروسوفت إصلاحاً عاجلاً لثغرة أمنية خطيرة تؤثر على ملفات Markdown في تطبيق المفكرة الشهير Notepad، مما قد يعرض المستخدمين لخطر الاختراق عن بُعد.
تفاصيل الثغرة وطريقة العمل
وفقاً لملاحظات التصحيح التي أصدرتها الشركة يوم الثلاثاء، يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجوم "تشفير عن بُعد" (Remote Code Execution). يتم ذلك عبر خداع المستخدمين للنقر على رابط خبيث داخل ملف Markdown يتم فتحه باستخدام تطبيق Notepad.
أوضحت مايكروسوفت أن النقر على الرابط يؤدي إلى "تشغيل بروتوكولات غير تم التحقق منها"، مما يسمح للمهاجمين بتحميل وتنفيذ ملفات ضارة على جهاز الضحية عن بُعد.
حالة الاستغلال الحالية
حددت الشركة الثغرة بالرمز (CVE-2026-20841)، وأكدت في تقريرها أنه لا يوجد حالياً أي دليل على أن المهاجمين يستغلون هذه الثغرة بشكل نشط في الواقع، لكنها شددت على ضرورة التحديث الفوري لإغلاق الباب أمام أي محاولات مستقبلية.
سياق الميزات الجديدة
كانت مايكروسوفت قد أضافت دعماً لملفات Markdown، وهي لغة تنسيق للنصوص البسيطة، إلى Notepad في نظام Windows 11 في مايو الماضي. وقد ساهمت هذه الخطوة في توجيه انتقادات للشركة بأنها تملأ نظام التشغيل بميزات إضافية (Bloatware)، بما في ذلك حشو قدرات الذكاء الاصطناعي في تطبيقات بسيطة مثل Notepad وPaint.
الجدير بالذكر أن Notepad ليس المحرر الوحيد الذي واجه مشاكل أمنية مؤخراً، حيث كشف تطبيق الطرف الثالث الشهير Notepad++ أن بعض المستخدمين ربما قاموا بتنزيل تحديث ضار مرتبط بمهاجمين مدعومين من دولة الصين.
الأسئلة الشائعة
هي ثغرة تسمح للمهاجمين بتنفيذ أكواد برمجية خبيثة عن بُعد إذا قام المستخدم بالنقر على رابط ضار داخل ملف Markdown.
حتى الآن، أكدت مايكروسوفت أنه لا يوجد دليل على استغلال نشط لهذه الثغرة (CVE-2026-20841) في الواقع.
أضافت الشركة دعم تنسيق Markdown إلى تطبيق Notepad في نظام Windows 11 في شهر مايو الماضي.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!