Microsoft แก้ช่องโหว่บน Windows 11 Notepad ที่ทำให้ Markdown Link สั่งรันไฟล์ได้โดยไม่แจ้งเตือน

Microsoft ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ High บน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถหลอกผู้ใช้งานให้คลิก Markdown Link เพื่อสั่งรันไฟล์ได้โดยไม่มีการแจ้งเตือนจากระบบ Windows

ช่องโหว่ดังกล่าวมีรหัส CVE-2026-20841 เป็นช่องโหว่ประเภท Command Injection ที่ถูกเปิดเผยในแพตช์ประจำเดือนกุมภาพันธ์ 2026 (Patch Tuesday) สาเหตุมาจาก Notepad เวอร์ชันใหม่บน Windows 11 ที่ถูกเขียนขึ้นใหม่เพื่อทดแทน WordPad โดยเพิ่มความสามารถในการรองรับ Markdown ทำให้ผู้ใช้งานสามารถแทรก Clickable Link ลงในเอกสารได้ แต่กลับไม่มีการตรวจสอบ Protocol ของ Link อย่างเหมาะสม ส่งผลให้ผู้โจมตีสามารถสร้างไฟล์ Markdown ที่ฝัง Link ด้วย Protocol พิเศษ เช่น file:// หรือ ms-appinstaller:// เพื่อสั่งรันไฟล์บนเครื่องเป้าหมายได้ทันที

การโจมตีอาศัยไฟล์ .md ที่มี Markdown Link ชี้ไปยังไฟล์ Executable หรือใช้ URI พิเศษ เมื่อผู้ใช้งานเปิดไฟล์ดังกล่าวใน Notepad เวอร์ชัน 11.2510 หรือเก่ากว่า และสลับไปยัง Markdown Mode จะเห็น Link ที่คลิกได้ด้วย Ctrl+Click ซึ่งจะสั่งรันไฟล์โดยไม่แสดงคำเตือนด้านความปลอดภัยของ Windows แต่อย่างใด โดยโค้ดที่ถูกสั่งรันจะทำงานภายใต้สิทธิ์ของผู้ใช้งานที่เปิดไฟล์นั้น ทำให้ผู้โจมตีได้สิทธิ์เทียบเท่าผู้ใช้งาน นอกจากนี้ยังสามารถสร้าง Link ชี้ไปยังไฟล์บน SMB Share ระยะไกลเพื่อสั่งรันได้เช่นกัน

Microsoft แก้ไขช่องโหว่นี้โดยเพิ่มการแสดง Warning Dialog เมื่อผู้ใช้งานคลิก Link ที่ไม่ใช่ Protocol http:// หรือ https:// ซึ่งครอบคลุม Protocol อื่นทั้งหมด เช่น file:, ms-settings:, ms-appinstaller: และ mailto: เป็นต้น ทั้งนี้ Windows 11 จะอัปเดต Notepad ผ่าน Microsoft Store โดยอัตโนมัติ จึงคาดว่าผลกระทบจากช่องโหว่นี้จะมีจำกัด อย่างไรก็ตามแนะนำให้ผู้ใช้งานตรวจสอบว่า Notepad ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้ว

ที่มา: https://www.bleepingcomputer.com/news/microsoft/windows-11-notepad-flaw-let-files-execute-silently-via-markdown-links/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …