माइक्रोसॉफ्ट ने नोटपैड में मार्कडाउन फ़ाइलों को प्रभावित करने वाली एक गंभीर सुरक्षा भेद्यता को ठीक कर दिया है। में कंपनी के मंगलवार पैच नोट्समाइक्रोसॉफ्ट का कहना है कि एक बुरा अभिनेता उपयोगकर्ताओं को “नोटपैड में खोली गई मार्कडाउन फ़ाइल के अंदर एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित करके” रिमोट कोड निष्पादन हमले को अंजाम दे सकता है। द्वारा पहले रिपोर्ट किया गया रजिस्टर.
पैच नोट्स के अनुसार, लिंक पर क्लिक करने से “असत्यापित प्रोटोकॉल लॉन्च होंगे”, जिससे हमलावर पीड़ित के कंप्यूटर पर दुर्भावनापूर्ण फ़ाइलों को दूरस्थ रूप से लोड और निष्पादित कर सकेंगे। माइक्रोसॉफ्ट का कहना है कि हमलावरों द्वारा नोटपैड भेद्यता का फायदा उठाने का कोई सबूत नहीं है (सीवीई-2026-20841) जंगली में, लेकिन इसने अपने मंगलवार पैच में दोष के लिए एक समाधान जारी किया।
माइक्रोसॉफ्ट ने शुरुआत में पिछले मई में विंडोज 11 पर नोटपैड में मार्कडाउन, एक प्लेनटेक्स्ट फ़ॉर्मेटिंग भाषा के लिए समर्थन जोड़ा था। इस कदम से यह आलोचना हुई कि माइक्रोसॉफ्ट अपने ऑपरेटिंग सिस्टम को ब्लोटवेयर से भर रहा है, जिसमें नोटपैड और पेंट जैसे ऐप्स में नई सुविधाएं और एआई क्षमताएं भरना शामिल है।
नोटपैड एकमात्र टेक्स्ट एडिटर नहीं है जिसे हाल ही में सुरक्षा समस्याओं का सामना करना पड़ा है, क्योंकि तीसरे पक्ष के नोटपैड++ ऐप ने खुलासा किया है कि कुछ उपयोगकर्ताओं ने चीनी राज्य-प्रायोजित हमलावरों से जुड़ा एक दुर्भावनापूर्ण अपडेट डाउनलोड किया होगा।
