- تقوم Microsoft بتصحيح خطأ Windows 11 Notepad RCE CVE-2026-20841
- استغلت الثغرة الأمنية روابط Markdown لتنفيذ تعليمات برمجية ضارة بأذونات المستخدم
- تحديث تصحيح الثلاثاء يعمل على إصلاح المشكلة؛ تظل الإصدارات 11.2510 والإصدارات الأقدم عرضة للخطر
قامت Microsoft بتصحيح ثغرة في تنفيذ التعليمات البرمجية عن بعد (RCE) في Windows 11 Notepad والتي كان من الممكن أن تسمح لممثلي التهديد بتشغيل البرامج الضارة محليًا دون مطالبة نظام التشغيل للمستخدم على الإطلاق.
يعد برنامج Notepad أحد أقدم البرامج على Windows، حيث كان موجودًا منذ بدايته – ومع ذلك، فقد تطور على مر السنين، ومع Windows 11، فهو يدعم الآن تنسيق Markdown، الذي يستخدم رموزًا للتنسيق – على سبيل المثال، إضافة علامة النجمة قبل وبعد الكلمة يجعلها مائلة، ونجمتان تجعلها غامقة.
يدعم Markdown أيضًا الروابط القابلة للنقر، وهنا تكمن المشكلة، حيث تشير ملاحظات Microsoft الخاصة بالتحديث التراكمي Patch Tuesday لشهر فبراير 2026 إلى أنها أصلحت خطأ “تحييد غير مناسب للعناصر الخاصة المستخدمة في أمر” في برنامج Notepad، والذي قد يسمح للمهاجم بتشغيل تعليمات برمجية ضارة عبر الشبكة.
طعوم التصيد الاحتيالي للمفكرة
تم تتبع الخلل باسم CVE-2026-20841 وحصل على درجة خطورة 8.8/10 (عالية).
وقالت مايكروسوفت: “يمكن للمهاجم خداع المستخدم للنقر على رابط ضار داخل ملف Markdown مفتوح في برنامج Notepad، مما يتسبب في قيام التطبيق بتشغيل بروتوكولات لم يتم التحقق منها تقوم بتحميل الملفات البعيدة وتنفيذها”.
“سيتم تنفيذ التعليمات البرمجية الضارة في السياق الأمني للمستخدم الذي فتح ملف Markdown، مما يمنح المهاجم نفس الأذونات التي يتمتع بها ذلك المستخدم.”
بمعنى آخر، إذا نقر شخص ما على رابط تنزيل ضار في ملف Notepad Markdown، فسيتم تنفيذ الإجراء تلقائيًا، دون أي تحذير للمستخدم. لذلك، يمكن بسهولة استخدام ملفات المفكرة في هجمات التصيد الاحتيالي واختراق البريد الإلكتروني التجاري (BEC).
تتضمن الإصدارات الضعيفة الإصدار 11.2510 والإصدارات الأقدم، لذا تأكد من التحقق مرة أخرى من الإصدار الذي تقوم بتشغيله. من المفترض أن يتم إصلاح الخطأ تلقائيًا من خلال تحديث Patch Tuesday، ولكن حتى يحدث ذلك، تأكد من عدم النقر فوق أي روابط مشبوهة في برنامج Notepad.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات