أصدرت مايكروسوفت تحديثًا أمنيًا بالغ الأهمية لبرنامج المفكرة في نظام التشغيل ويندوز 11، لمعالجة ثغرة أمنية كانت تسمح للمهاجمين بتنفيذ برمجيات خبيثة عن بُعد والسيطرة الكاملة على أجهزة الكمبيوتر المُصابة.
تؤثر هذه الثغرة، المُعرفة برقم CVE-2026-20841، على إصدار المفكرة المُوزع عبر متجر مايكروسوفت، وتحديدًا عند التعامل مع ملفات Markdown. يحدث الخطأ نتيجة عدم قيام التطبيق بتصفية أو إزالة بعض الأحرف الخاصة في أوامر مُحددة بشكل صحيح، مما يُمكن استغلاله لتشغيل برامج نصية غير مُصرح بها.
وفقًا لدليل تحديثات الأمان من مايكروسوفت، يُمكن للمهاجم إنشاء ملف Markdown خبيث يحتوي على روابط مُصممة خصيصًا. إذا فتح المستخدم الملف في المفكرة ونقر على أحد هذه الروابط، يُمكن لبرنامج نصي تنزيل وتنفيذ برمجيات خبيثة، مما يمنح المهاجم سيطرة كاملة على النظام.
تم إصلاح الثغرة الأمنية في تحديث الأمان الصادر يوم الثلاثاء 10 فبراير 2026. وتوصي مايكروسوفت جميع المستخدمين بتثبيت آخر تحديثات ويندوز والحفاظ على تحديث برنامج المفكرة للحماية من هذا النوع من التهديدات.
أثار اكتشاف هذه الثغرة الأمنية جدلاً حول قرار مايكروسوفت بتزويد برنامج المفكرة بميزات الاتصال بالشبكة. يتساءل بعض المستخدمين عن سبب حاجة محرر نصوص بسيط إلى اتصال دائم بالإنترنت. مع ذلك، تؤكد مايكروسوفت أن هذا الاتصال ضروري للحفاظ على تكامل برنامج Copilot مع المحرر، على الرغم من أن ضرورة هذه الميزة لا تزال محل نقاش.
على الرغم من أن معظم الهجمات الإلكترونية تميل إلى التركيز على التطبيقات الأكثر تعقيدًا، إلا أن هذه الحالة توضح أن حتى الأدوات الأساسية مثل محرر النصوص يمكن أن تصبح عوامل خطر عندما يتم منحها أذونات وقدرات موسعة.