CVE-2026-20841: Windows Notepad-та қашықтан кодты орындау — Markdown арқылы шабуыл

CVE-2026-20841 — бұл Microsoft Store арқылы таратылатын Notepad қосымшасының заманауи нұсқасына әсер ететін қашықтан кодты орындау осалдығы. Мәселе жақында қосылған Markdown қолдауындағы арнайы URI схемаларының қауіпсіз өңделмеуінен туындайды. Бұл кемшілік шабуылшыға арнайы дайындалған мәтіндік файлды жасауға мүмкіндік береді. Пайдаланушы осы файлмен әрекеттескенде, қолданба жүйелік командаларды мәжбүрлі түрде орындайды. Нәтижесінде қарапайым мәтіндік редактор жүйені бұзу құралына айналады.

Осалдық Notepad жаңа нұсқаларына енгізілген Markdown өңдеу модуліне негізделген. Ескі нұсқадан айырмашылығы, заманауи қолданба пішімдеу мен сілтемелерді таниды. Шабуылшылар стандартты емес хаттаманы (мысалы, қашықтағы скриптке нұсқайтын) қолданатын гиперсілтемені енгізе алады. Пайдаланушы сілтемені басқан кезде, Notepad браузерді ашудың орнына тазартылмаған деректерді тікелей жүйелік хаттама өңдеушісіне жібереді. Бұл жүйелік қауіпсіздік ескертулерін айналып өтіп, ерікті кодты іске қосатын аргументтерді енгізуге мүмкіндік береді.

CVSS бағасы: 8.8 (Жоғары) Осалдық пайдаланушының белсенді әрекетін (файлды ашу және сілтемені басу) талап етсе де, Notepad қосымшасының кең таралуы қауіпті арттырады: • Қашықтан кодты орындау: Бопсалаушы вирустарды (ransomware) немесе тыңшылық бағдарламаларды жүктеу. • Пайдаланушы ортасын бұзу: Код жәбірленушінің құқықтарымен орындалып, жеке файлдар мен желілік ресурстарға қолжетімділік береді. • Әлеуметтік инженерия: Пайдаланушылар мәтіндік файлдарға сеніммен қарайды, бұл фишинг шабуылын жеңілдетеді.

Осалдық мына нұсқаларға қатысты: • Windows Notepad (Microsoft Store қолданбасы) 11.2510 нұсқасынан төмен • Ескерту: Классикалық Notepad (Legacy, System32\notepad.exe) осал ЕМЕС

Microsoft қауіпсіздік жаңартуын шығарды. 1-нұсқа: Store арқылы жаңарту (Міндетті) Microsoft Store дүкенін ашып, "Кітапхана" (Library) бөліміне өтіп, "Жаңартуларды алу" түймесін басыңыз. Windows Notepad 11.2510 немесе одан жоғары нұсқаға жаңартылғанына көз жеткізіңіз. 2-нұсқа: Саясаттар арқылы бұғаттау Қауіпсіздік әкімшілері AppLocker арқылы заманауи Notepad қолданбасын (Microsoft.WindowsNotepad) уақытша бұғаттап, патч орнатылғанға дейін қызметкерлерді классикалық нұсқаны қолдануға міндеттей алады.

Егер жұмыс станцияларыңызда Store қолданбалары жаңартылмаса, инфрақұрылымыңызға қауіп төнуі мүмкін. TEPTEZ платформасы жүйеңізді автоматты түрде сканерлеп, осал бағдарламаларды (соның ішінде Windows кірістірілген компоненттерін) анықтай алады. Біз тәуекелдерді көруге және оларды жою бойынша нақты қадамдарды ұсынуға көмектесеміз.