ใช้ Notepad อัปเดตด่วน 🚨
Microsoft ออกแพตช์อุดช่องโหว่ร้ายแรงใน Notepad บน Windows 11 หลังพบปัญหาด้านความปลอดภัยรหัส CVE-2026-20841 ซึ่งถูกจัดเป็นช่องโหว่ประเภท Remote Code Execution (RCE) และมีคะแนนความรุนแรงสูงถึง 8.8 ตามมาตรฐาน CVSS ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายบนเครื่องเหยื่อจากระยะไกลได้ หากผู้ใช้เปิดไฟล์ที่ถูกออกแบบมาเพื่อโจมตีและคลิกลิงก์ภายในไฟล์ดังกล่าว
.
สาเหตุของปัญหาเกิดจากฟีเจอร์แสดงผล Markdown ใน Notepad �เวอร์ชันใหม่จาก Microsoft Store ซึ่งรองรับลิงก์แบบคลิกได้ แต่มีข้อบกพร่องในการตรวจสอบ URI Scheme ทำให้ผู้ไม่หวังดีสามารถฝังลิงก์พิเศษ เช่น file:// หรือโปรโตคอลอื่น ๆ ลงในไฟล์ .md ได้
.
เมื่อผู้ใช้เปิดไฟล์และคลิกลิงก์ที่ถูกสร้างขึ้นเป็นพิเศษ ระบบอาจรันคำสั่งทันทีโดยที่ผู้ใช้ไม่รู้ตัว และไม่มีหน้าต่างแจ้งเตือนความปลอดภัยปรากฏ ส่งผลให้สามารถดาวน์โหลดมัลแวร์หรือเข้าควบคุมเครื่องได้ ทั้งนี้กระบวนการทั้งหมดสามารถทำงานได้แม้ใช้สิทธิ์ระดับผู้ใช้ทั่วไป (User) แต่หากบัญชีที่ใช้งานมีสิทธิ์ระดับผู้ดูแลระบบ (Admin) ความเสียหายก็อาจรุนแรงมากยิ่งขึ้น
.
ช่องโหว่นี้กระทบ Notepad เวอร์ชันก่อน 11.2510 โดยเฉพาะเวอร์ชันที่ติดตั้งผ่าน Microsoft Store แม้ยังไม่มีรายงานการถูกนำไปใช้โจมตีในวงกว้าง แต่ลักษณะของช่องโหว่แบบ RCE ถือเป็นความเสี่ยงสูงที่ไม่ควรมองข้าม
.
Microsoft ได้ปล่อยอัปเดตแก้ไขช่องโหว่นี้แล้ว ผู้ใช้สามารถเข้า Microsoft Store ไปที่เมนู Download จากนั้นกด Get Updates เพื่ออัปเดต Notepad ให้เป็นเวอร์ชันล่าสุด พร้อมติดตั้ง Windows Update ให้ครบถ้วน นอกจากนี้ควรหลีกเลี่ยงการเปิดไฟล์ .md จากแหล่งที่ไม่น่าเชื่อถือ และไม่คลิกลิงก์แปลก ๆ ภายในไฟล์ข้อความ เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นโดยไม่รู้ตัว
.
ที่มา : bleepingcomputer
จากประสบการณ์ในการใช้งาน Windows 11 และ Notepad รุ่นใหม่ที่ดาวน์โหลดผ่าน Microsoft Store ผมพบว่าการอัปเดตซอฟต์แวร์เป็นเรื่องสำคัญอย่างมาก โดยเฉพาะเมื่อมีการเปิดเผยช่องโหว่ด้านความปลอดภัยอย่าง CVE-2026-20841 ซึ่งช่วยให้แฮกเกอร์สามารถรันคำสั่งอันตรายในเครื่องได้โดยที่ผู้ใช้ไม่รู้ตัว ช่องโหว่นี้เกิดจากการรองรับลิงก์คลิกได้ในไฟล์ Markdown (.md) ที่ไม่สามารถตรวจสอบรูปแบบ URI Scheme ได้อย่างถูกต้อง ทำให้ผู้ไม่หวังดีสามารถฝังลิงก์ที่เป็นอันตราย เช่น file:// ลงในไฟล์ และเมื่อผู้ใช้เปิดไฟล์ดังกล่าวและคลิกลิงก์ เครื่องก็จะถูกสั่งให้รันคำสั่งโดยทันที แม้ไม่มีการแจ้งเตือนความปลอดภัย ผมจึงแนะนำว่า หากคุณเป็นผู้ใช้ Notepad เวอร์ชันก่อน 11.2510 ให้รีบอัปเดตทันทีโดยไปที่ Microsoft Store แล้วเลือกเมนูอัปเดต หรือใช้ Windows Update เพื่อให้แน่ใจว่าคุณได้รับเวอร์ชันที่ปลอดภัยแล้ว นอกจากนี้ ผมเองยังเลือกที่จะไม่เปิดไฟล์ .md จากแหล่งที่ไม่น่าเชื่อถือ และหลีกเลี่ยงการคลิกลิงก์ในไฟล์ข้อความที่ดูแปลกหรือไม่คุ้นเคย เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นโดยไม่รู้ตัว และควรใช้บัญชีผู้ใช้ในสิทธิ์ระดับปกติแทนการใช้สิทธิ์ผู้ดูแลระบบบ่อยๆ ซึ่งจะช่วยลดความเสียหายหากเกิดการโจมตีขึ้น โดยรวมแล้ว ช่องโหว่นี้เป็นตัวอย่างที่ดีของเหตุผลที่ว่าทำไมการอัปเดตซอฟต์แวร์และการระมัดระวังในการเปิดไฟล์ต่างๆ มีความสำคัญอย่างยิ่งในยุคที่ภัยคุกคามไซเบอร์มีความซับซ้อนและหลากหลายขึ้นทุกวัน
