- Microsoft menambal kelemahan Windows 11 Notepad RCE CVE-2026-20841
- Kerentanan mengeksploitasi tautan Markdown untuk mengeksekusi kode berbahaya dengan izin pengguna
- Pembaruan Patch Tuesday memperbaiki masalah; versi 11.2510 dan sebelumnya tetap rentan
Microsoft telah menambal kelemahan eksekusi kode jarak jauh (RCE). jendela 11 Notepad yang memungkinkan pelaku ancaman menjalankan malware secara lokal tanpa OS meminta pengguna sama sekali.
Notepad adalah salah satu program tertua di Windows, yang telah hadir sejak awal – namun, ia telah berkembang selama bertahun-tahun, dan dengan Windows 11, kini mendukung format Markdown, yang menggunakan simbol untuk memformat – misalnya, menambahkan tanda bintang sebelum dan sesudah sebuah kata membuatnya miring, dan dua tanda bintang membuatnya tebal.
Penurunan harga juga mendukung tautan yang dapat diklik, di situlah letak masalahnya, karena catatan Microsoft untuk pembaruan kumulatif Patch Tuesday bulan Februari 2026 mengatakan bahwa mereka memperbaiki bug “netralisasi elemen khusus yang digunakan dalam perintah yang tidak tepat” di Notepad, yang memungkinkan penyerang menjalankan kode berbahaya melalui jaringan.
Umpan phishing notepad
Cacat tersebut dilacak sebagai CVE-2026-20841 dan diberi skor tingkat keparahan 8,8/10 (tinggi).
“Seorang penyerang dapat mengelabui pengguna agar mengklik link berbahaya di dalam file Markdown yang dibuka di Notepad, menyebabkan aplikasi meluncurkan protokol yang tidak terverifikasi yang memuat dan mengeksekusi file jarak jauh,” kata Microsoft.
“Kode berbahaya akan dieksekusi dalam konteks keamanan pengguna yang membuka file Markdown, memberikan penyerang izin yang sama dengan pengguna tersebut.”
Dengan kata lain, jika seseorang Ctrl+mengklik tautan unduhan berbahaya di file Notepad Markdown, tindakan tersebut akan dijalankan secara otomatis, tanpa peringatan apa pun kepada pengguna. Oleh karena itu, file Notepad dapat dengan mudah digunakan dalam serangan phishing dan kompromi email bisnis (BEC).
Versi yang rentan mencakup 11.2510 dan yang lebih lama, jadi pastikan untuk memeriksa ulang versi mana yang Anda jalankan. Bug ini seharusnya diperbaiki secara otomatis dengan pembaruan Patch Tuesday tetapi sampai hal itu terjadi, pastikan untuk tidak mengklik tautan mencurigakan apa pun di Notepad.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
