Một cú click trong Notepad có thể "mời gọi" mã độc xâm nhập trên Windows 11

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
127
1.605 bài viết
Một cú click trong Notepad có thể "mời gọi" mã độc xâm nhập trên Windows 11
WhiteHat Team
Microsoft vừa phát hành bản vá khắc phục một lỗ hổng nghiêm trọng trên ứng dụng Notepad của Windows 11 cho phép kẻ tấn công thực thi chương trình độc hại khi người dùng bấm vào liên kết được cài cắm trong tệp văn bản Markdown mà không hiển thị cảnh báo bảo mật quen thuộc của hệ điều hành.
1771060105943.png

Theo thông tin công bố trong Patch Tuesday tháng 2/2026, lỗ hổng có mã định danh CVE-2026-20841 thuộc nhóm thực thi mã từ xa. Bản chất kỹ thuật của vấn đề nằm ở việc Notepad xử lý chưa an toàn các liên kết đặc biệt trong tệp Markdown (.md). Khi người dùng mở tệp này ở chế độ Markdown và nhấn vào liên kết độc hại, Notepad có thể gọi trực tiếp các giao thức hệ thống để mở hoặc chạy chương trình trên máy tính, thậm chí tải và thực thi tệp từ nguồn bên ngoài.​

1771060482080.png

Tệp Markdown được tạo liên kết tới file thực thi hoặc đường dẫn cài đặt ứng dụng.
Nguồn: BTtea

Điểm nguy hiểm là trong các phiên bản Notepad cũ trên Windows 11, thao tác này có thể diễn ra mà không có cảnh báo bảo mật rõ ràng khiến người dùng khó nhận biết rủi ro. Tin tặc có thể lợi dụng cách thức đánh lừa người dùng bằng cách gửi tệp Markdown qua email, mạng xã hội hoặc đính kèm trong tài liệu làm việc rồi dụ nạn nhân bấm vào liên kết tưởng chừng vô hại.
1771060532051.png

Windows 11 mở cửa sổ dòng lệnh mà không hiển thị cảnh báo.
Nguồn: BTtea

Về mặt kịch bản tấn công, kẻ xấu có thể tạo liên kết trỏ tới tệp thực thi trên máy nạn nhân hoặc trên máy chủ từ xa trong mạng nội bộ. Khi người dùng bấm vào, chương trình độc hại sẽ chạy với quyền của chính người dùng đó. Điều này đặc biệt nguy hiểm với các máy tính văn phòng, máy tính quản trị hệ thống, nơi quyền truy cập thường ở mức cao.

Microsoft cho biết đã khắc phục lỗ hổng bằng cách bổ sung cảnh báo khi người dùng nhấp vào các liên kết không phải dạng web thông thường (http/https). Nhờ cơ chế cập nhật ứng dụng tự động qua Microsoft Store, phần lớn người dùng Windows 11 sẽ nhận bản vá trong thời gian ngắn.
1771060557971.png

Notepad Windows 11 cảnh báo khi mở liên kết không chuẩn.
Nguồn: BleepingComputer

Người dùng Việt Nam cần lưu ý điều gì:​
  • Cập nhật Windows 11 và ứng dụng Notepad lên phiên bản mới nhất​
  • Thận trọng với các tệp Markdown hoặc tệp văn bản nhận từ nguồn không rõ ràng​
  • Không bấm vào các liên kết lạ trong tài liệu, kể cả khi đó chỉ là “file ghi chú”​
  • Với doanh nghiệp, nhân viên nên được đào tạo nhận thức an ninh mạng về nguy cơ tấn công qua tài liệu và tăng cường kiểm soát tệp đính kèm​
Theo Bleeping Computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hơn 80% hoạt động khai thác Ivanti EPMM liên quan tới một IP duy nhất
  • Lỗ hổng OpenClaw có thể cho phép chiếm quyền máy chỉ bằng một cú nhấp
  • Lỗ hổng WinRAR tiếp tục bị khai thác, tin tặc có thể cài mã độc chỉ qua một file nén
  • Lỗ hổng Reprompt trong Copilot cho phép đánh cắp dữ liệu chỉ với một lần "Click"
  • Lỗ hổng trong OpenCode cho phép thực thi mã từ xa chỉ bằng một lần truy cập website
  • Chỉ một cú nhấp chuột, người dùng Telegram có thể bị lộ địa chỉ IP thật
    • Thẻ
    cve-2026-20841 lỗ hổng bảo mật microsoft lỗ hổng notepad windows 11 tấn công qua tệp markdown thực thi mã từ xa
    Bên trên