ثغرة خطيرة في Notepad على ويندوز 11 تسمح بتنفيذ ملفات عن بعد عبر Markdown !
أعلنت مايكروسوفت عن ثغرة أمنية جديدة في تطبيق Notepad على نظام Windows 11 يمكن أن تسمح للمهاجمين بتنفيذ ملفات عن بعد بمجرد فتح ملف Markdown يحتوي على رابط خبيث دون علم المستخدم أو موافقته وهو ما يمثل خطراً حقيقياً خاصة أن التطبيق يُستخدم يومياً لفتح ملفات نصية بسيطة من مصادر مختلفة بما في ذلك الملفات القادمة من الإنترنت أو البريد الإلكتروني أو أدوات التطوير.
الثغرة تعتمد على استغلال طريقة تعامل Notepad مع روابط داخل ملفات Markdown حيث يمكن تضمين رابط مصمم بشكل خبيث يؤدي عند الضغط عليه أو التعامل معه إلى تشغيل ملف أو كود من خادم خارجي على جهاز المستخدم وهو ما يعرف بهجوم Remote Code Execution ويعني قدرة المهاجم على تشغيل برامج أو سكربتات على الجهاز المستهدف دون إذن صريح ما قد يؤدي إلى سرقة بيانات أو تثبيت برمجيات خبيثة أو فتح باب للتحكم الكامل في الجهاز.
ملفات Markdown التي تحمل الامتداد md هي في الأصل ملفات نصية عادية تستخدم لتنسيق النصوص بطريقة بسيطة عبر رموز خاصة مثل العناوين والقوائم والروابط ويتم استخدامها بشكل واسع بين المبرمجين والكتّاب ومنصات التوثيق البرمجي مثل GitHub وMedium لذلك فإن استغلالها في هجوم أمني يجعل الثغرة أكثر خطورة لأن المستخدم غالباً يثق بهذا النوع من الملفات ولا يتوقع أن تكون وسيلة لاختراق الجهاز.
مايكروسوفت أكدت أن التحديث الأمني الذي يعالج هذه الثغرة تم إصداره ضمن تحديثات الأمان لشهر فبراير 2026 على Windows 11 ونصحت جميع المستخدمين بتثبيت التحديثات فوراً لتجنب استغلال الثغرة خصوصاً في بيئات العمل والمطورين الذين يتعاملون مع ملفات Markdown بشكل يومي حيث إن مجرد فتح ملف من مصدر غير موثوق قد يعرض النظام بالكامل للخطر في حال عدم تحديث النظام.
