Microsoft แก้ช่องโหว่บน Windows 11 Notepad ที่ทำให้ Markdown Link สั่งรันไฟล์ได้โดยไม่แจ้งเตือน

Microsoft ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ High บน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถหลอกผู้ใช้งานให้คลิก Markdown Link เพื่อสั่งรันไฟล์ได้โดยไม่มีการแจ้งเตือนจากระบบ Windows

ช่องโหว่ดังกล่าวมีรหัส CVE-2026-20841 เป็นช่องโหว่ประเภท Command Injection ที่ถูกเปิดเผยในแพตช์ประจำเดือนกุมภาพันธ์ 2026 (Patch Tuesday) สาเหตุมาจาก Notepad เวอร์ชันใหม่บน Windows 11 ที่ถูกเขียนขึ้นใหม่เพื่อทดแทน WordPad โดยเพิ่มความสามารถในการรองรับ Markdown ทำให้ผู้ใช้งานสามารถแทรก Clickable Link ลงในเอกสารได้ แต่กลับไม่มีการตรวจสอบ Protocol ของ Link อย่างเหมาะสม ส่งผลให้ผู้โจมตีสามารถสร้างไฟล์ Markdown ที่ฝัง Link ด้วย Protocol พิเศษ เช่น file:// หรือ ms-appinstaller:// เพื่อสั่งรันไฟล์บนเครื่องเป้าหมายได้ทันที

การโจมตีอาศัยไฟล์ .md ที่มี Markdown Link ชี้ไปยังไฟล์ Executable หรือใช้ URI พิเศษ เมื่อผู้ใช้งานเปิดไฟล์ดังกล่าวใน Notepad เวอร์ชัน 11.2510 หรือเก่ากว่า และสลับไปยัง Markdown Mode จะเห็น Link ที่คลิกได้ด้วย Ctrl+Click ซึ่งจะสั่งรันไฟล์โดยไม่แสดงคำเตือนด้านความปลอดภัยของ Windows แต่อย่างใด โดยโค้ดที่ถูกสั่งรันจะทำงานภายใต้สิทธิ์ของผู้ใช้งานที่เปิดไฟล์นั้น ทำให้ผู้โจมตีได้สิทธิ์เทียบเท่าผู้ใช้งาน นอกจากนี้ยังสามารถสร้าง Link ชี้ไปยังไฟล์บน SMB Share ระยะไกลเพื่อสั่งรันได้เช่นกัน

Microsoft แก้ไขช่องโหว่นี้โดยเพิ่มการแสดง Warning Dialog เมื่อผู้ใช้งานคลิก Link ที่ไม่ใช่ Protocol http:// หรือ https:// ซึ่งครอบคลุม Protocol อื่นทั้งหมด เช่น file:, ms-settings:, ms-appinstaller: และ mailto: เป็นต้น ทั้งนี้ Windows 11 จะอัปเดต Notepad ผ่าน Microsoft Store โดยอัตโนมัติ จึงคาดว่าผลกระทบจากช่องโหว่นี้จะมีจำกัด อย่างไรก็ตามแนะนำให้ผู้ใช้งานตรวจสอบว่า Notepad ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้ว

ที่มา: https://www.bleepingcomputer.com/news/microsoft/windows-11-notepad-flaw-let-files-execute-silently-via-markdown-links/