微软紧急向用户发布安全警告,指出Windows系统的“记事本”出现一项安全漏洞,可能被黑客利用来执行恶意程式,提醒用户尽快更新版本,降低被入侵得风险。
这项漏洞编号为CVE-2026-20841,影响Windows系统的记事本应用程式,被评为“重要”等级,CVSS风险分数高达8.8。这个漏洞主要波及支援Markdown功能的现代版记事本。
记事本过去几乎只能打开.txt纯文字档,如今已升级为支援Markdown、可点击连结,甚至整合Copilot等AI应用。随着功能变多,也不再像传统纯文字记事本那样单纯安全。
简单来说,这次的漏洞就在于记事本的Markdown处理机制未正确验证恶意连结中夹带的特殊指令元素,攻击者可能透过电子邮件寄送恶意Markdown档案,由于多数人对记事本的安全性没有戒心,很容易中招。只要使用者用记事本开启档案并点击恶意连结,就会在电脑上执行恶意程式码,一旦入侵成功,黑客将获得电脑的最高控制权限。
目前微软已释出更新,建议用户尽快安装,确认记事本已升级至11.2510以上版本。不过,这次漏洞也引来用户吐槽,认为记事本原本只是功能单纯的文字编辑器,现在扩充很多功能,根本没必要。
(示意图)
0
