قامت مايكروسوفت بتصحيح ثغرة في المفكرة تسمح بتنفيذ كود خبيث على ويندوز ١١

عُثر على ثغرة في تطبيق المفكرة (Notepad) لنظام Windows 11، مما سمح للمهاجمين بتشغيل كود خبيث عبر رابط عادي داخل المستند.

في رد سريع، أصدرت شركة Microsoft تحديثاً ضمن برنامج "التحسينات الثلاثاء" – حزمة التحديثات الصادرة في 10 فبراير.

كيف تعمل الثغرة
- سيناريو الهجوم: يفتح المستخدم ملف Markdown (.md) مُعدّ خصيصًا.
- يحتوي الملف على رابط تشعبي ينقر عليه المستخدم.
- عند النقر، تقوم النظام تلقائيًا بتشغيل بروتوكولات شبكة غير مصادق عليها وتحميل ملف تنفيذي من خادم بعيد دون تأكيد من المستخدم.

وبذلك يمكن للمهاجم تنفيذ أي كود برمجي على جهاز الضحية.

تفاصيل تقنية
المعامل القيمة CVE‑IDCVE-2026-20841 الإصلاح متضمن في حزمة التحديثات التي نشرت في 10 فبراير. لا تزال Microsoft غير قادرة على إثبات استخدام فعلي لهذه الثغرة في هجمات إلكترونية.

السياق
في مايو العام الماضي، أضافت Microsoft دعم Markdown إلى Notepad. أثار هذا القرار انتقادات: حيث أشار المستخدمون والخبراء إلى أن التطبيق أصبح "محمّلًا" بميزات إضافية وتكامل أدوات تعتمد على الذكاء الاصطناعي، مما حوله من محرر نص بسيط إلى برنامج أكثر تعقيدًا.

الاستنتاج:
أصلحت Microsoft بسرعة التهديد المحتمل في Notepad، لكن يبقى السؤال مفتوحًا حول مدى مبررة توسيع قدرات هذا التطبيق الأساسي.