| 微软证实漏洞 一开文档就中招 | |
| www.wforum.com | 2026-02-16 15:37:44 自由3C科技 | 0条评论 | 查看/发表评论 |
|
|
|
|
|
|
|
|
微软紧急向用户发布安全警告,指出Windows系统的“记事本”出现一项安全漏洞,可能被黑客利用来执行恶意程式,提醒用户尽快更新版本,降低被入侵得风险。 这项漏洞编号为CVE-2026-20841,影响Windows系统的记事本应用程式,被评为“重要”等级,CVSS风险分数高达8.8。这个漏洞主要波及支援Markdown功能的现代版记事本。 记事本过去几乎只能打开.txt纯文字档,如今已升级为支援Markdown、可点击连结,甚至整合Copilot等AI应用。随着功能变多,也不再像传统纯文字记事本那样单纯安全。 简单来说,这次的漏洞就在于记事本的Markdown处理机制未正确验证恶意连结中夹带的特殊指令元素,攻击者可能透过电子邮件寄送恶意Markdown档案,由于多数人对记事本的安全性没有戒心,很容易中招。只要使用者用记事本开启档案并点击恶意连结,就会在电脑上执行恶意程式码,一旦入侵成功,黑客将获得电脑的最高控制权限。 目前微软已释出更新,建议用户尽快安装,确认记事本已升级至11.2510以上版本。不过,这次漏洞也引来用户吐槽,认为记事本原本只是功能单纯的文字编辑器,现在扩充很多功能,根本没必要。
(示意图) |
|
|
|
|
|
|
24小时新闻排行榜
| 探测距离提升70%,歼20A换装氮化镓雷达? | |
| 200架B-21加上300架F-47,就能打败中国 | |
| 欧洲寝食难安:俄罗斯的战争成本正在降低 | |
| 撤空东线豪赌国运 乌克兰押上最后5万精锐 | |
| 越南陆军:看看我的老古董T54坦克 |
48小时新闻排行榜
