마이크로소프트는 윈도우 11에서 악성 코드를 실행할 수 있는 메모장 취약점을 수정했습니다

Windows 11의 메모장 취약점: Microsoft가 신속히 대응

Microsoft는 Windows 11용 Notepad(메모장) 애플리케이션에서 악의적인 사용자가 문서 내 일반 링크를 통해 악성 코드를 실행할 수 있는 취약점을 발견했습니다.

이에 회사는 매월 업데이트 주간인 "업데이트 화요일"에 2월 10일 배포된 패치로 문제를 해결했습니다.

취약점 동작 방식
- 공격 시나리오: 사용자가 특별히 준비된 Markdown(.md) 파일을 엽니다.
- 파일 내부에는 사용자가 클릭하는 하이퍼링크가 있습니다.
- 링크를 따라 이동하면 시스템은 자동으로 검증되지 않은 네트워크 프로토콜을 실행하고 원격 서버에서 실행 파일을 다운로드합니다(사용자 확인 없이).

따라서 공격자는 피해자의 컴퓨터에서 임의 코드를 실행할 수 있습니다.

기술 세부 사항
| 매개변수 | 값 |
|---|---|
| CVE-ID | CVE-2026-20841 |
| 패치 | 2월 10일에 공개된 업데이트 패키지에 포함 |

Microsoft는 현재까지 이 취약점이 실제 사이버 공격에서 사용되었다는 증거를 보유하고 있지 않습니다.

문맥
지난해 5월, Microsoft는 Notepad에 Markdown 지원을 추가했습니다. 이 결정은 비판을 받았으며, 사용자와 전문가들은 애플리케이션이 과도한 기능과 AI 기반 도구 통합으로 인해 "과부하" 상태가 되었고, 단순 텍스트 편집기에서 더 복잡한 소프트웨어로 변했다고 지적했습니다.

결론:
Microsoft는 Notepad의 잠재적인 위협을 신속히 제거했지만, 이 기본 애플리케이션의 기능 확장이 정당화되는지 여부에 대한 논란은 여전히 남아 있습니다.