ในแพตช์ความปลอดภัยของ Windows 11 รอบเดือนกุมภาพันธ์ 2026 มีแพตช์ที่น่าสนใจคือเป็นการอุดรูรั่วของ Notepad ใช่แล้วครับ อ่านไม่ผิด

Notepad มีชื่อเสียงจากการเป็นแอพแก้ไขข้อความเรียบง่ายที่อยู่คู่ Windows มานาน ดูแล้วไม่น่าจะมีโอกาสเกิดช่องโหว่ใหม่ๆ ได้ง่ายนัก แต่เมื่อช่วงหลังมานี้ ไมโครซอฟท์เริ่มหันมาอัพเกรด Notepad ครั้งใหญ่ มีฟีเจอร์ใหม่ๆ มากมาย จึงมีโอกาสที่จะเกิดช่องโหว่ตามมา

ช่องโหว่ตัวนี้เกี่ยวกับการทำ command injection รันโค้ดจากระยะไกล โดยที่โค้ดของ Notepad ยังกรองสัญลักษณ์พิเศษบางอย่างของไฟล์ markdown ได้ไม่ดีเท่าที่ควร จึงเปิดโอกาสให้แฮ็กเกอร์ฝังลิงก์ และรันโค้ดระยะไกลได้

เว็บความปลอดภัย Bleeping Computer รายงานว่าหลังอัพเดตแพตช์แล้ว Notepad จะแจ้งเตือนให้ผู้ใช้ทราบก่อนว่าลิงก์นี้อาจมีความเสี่ยง

ที่มา - Microsoft, Bleeping Computer