Η προσπάθεια της Microsoft να εκσυγχρονίσει την ταπεινή εφαρμογή Notepad είχε ένα κόστος: ερευνητές ασφαλείας ανακάλυψαν μια σοβαρή ευπάθεια στο πρόγραμμα μετά από μια ενημέρωση λειτουργιών. Το ελάττωμα, το οποίο η Microsoft αποκάλυψε την Τρίτη, μπορεί να αξιοποιηθεί για την εκτέλεση κακόβουλου κώδικα σε έναν υπολογιστή με Windows. Η εταιρεία προειδοποιεί ότι ένας χάκερ θα μπορούσε να εκμεταλλευτεί την ευπάθεια ενσωματώνοντας έναν κακόβουλο σύνδεσμο σε ένα αρχείο που ανοίγει το Notepad, «προκαλώντας την εκκίνηση μη επαληθευμένων πρωτοκόλλων που φορτώνουν και εκτελούν απομακρυσμένα αρχεία». Η ευπάθεια, που ονομάστηκε CVE-2026-20841, προκαλεί έκπληξη, καθώς το Notepad είναι από καιρό γνωστό ως ένα μάλλον βασικό πρόγραμμα επεξεργασίας κειμένου. Ωστόσο, το ελάττωμα εκμεταλλεύεται την πρόσφατα προστιθέμενη υποστήριξη του Notepad για το Markdown, μια γλώσσα μορφοποίησης που χρησιμοποιείται σε ιστότοπους και αρχεία. Τον Μάιο, η Microsoft εισήγαγε υποστήριξη για «εισαγωγή και αρχεία τύπου Markdοwn». Τρία μέλη μιας ομάδας ερευνητών ανακάλυψαν αργότερα ότι η υποστήριξη Markdown μπορεί να δημιουργήσει κίνδυνο ασφαλείας εάν το Notepad ανοίξει ένα αρχείο Markdown που περιέχει έναν κακόβουλο σύνδεσμο.
