Microsoft đã sửa lỗi lỗ hổng trong Notepad cho phép chạy mã độc trên Windows 11

Lỗ hổng trong “Notepad” Windows 11: Microsoft phản ứng nhanh chóng

Microsoft đã phát hiện một lỗ hổng trong ứng dụng Notepad (Bản ghi) dành cho Windows 11, cho phép kẻ tấn công chạy mã độc qua một liên kết bình thường bên trong tài liệu.

Đáp lại, công ty đã phát hành bản vá trong khung “Thứ Ba cập nhật” hàng tháng – gói cập nhật ngày 10 tháng 2.

Cách lỗ hổng hoạt động
- Kịch bản tấn công: người dùng mở một tập tin Markdown (.md) được chuẩn bị đặc biệt.
- Trong tập tin có một liên kết, người dùng nhấp vào nó.
- Khi chuyển tới, hệ thống tự động chạy các giao thức mạng chưa được kiểm tra và tải xuống một tệp thực thi từ máy chủ từ xa mà không cần xác nhận của người dùng.

Như vậy, kẻ tấn công có thể thực thi mã tùy ý trên máy tính nạn nhân.

Chi tiết kỹ thuật
Tham sốGiá trịCVE‑ID Cập nhậtBị bao gồm trong gói cập nhật được công bố ngày 10 tháng 2
Microsoft vẫn chưa có bằng chứng về việc lỗ hổng này đã bị sử dụng thực tế trong các cuộc tấn công mạng.

Ngữ cảnh
Vào tháng Năm năm ngoái, Microsoft đã thêm hỗ trợ Markdown vào Notepad. Quyết định này gây ra sự chỉ trích: người dùng và chuyên gia nhận xét rằng ứng dụng trở nên “cồng kềnh” với tính năng thừa và tích hợp các công cụ dựa trên AI, biến một trình chỉnh sửa văn bản đơn giản thành phần mềm phức tạp hơn.

Kết luận:

Microsoft đã xử lý nhanh chóng mối đe dọa tiềm ẩn trong Notepad, nhưng câu hỏi về việc mở rộng tính năng của ứng dụng cơ bản này có hợp lý hay không vẫn còn chưa được giải quyết.