মাইক্রোসফ্ট নোটপ্যাডে মার্কডাউন ফাইলগুলিকে প্রভাবিত করে একটি গুরুতর সুরক্ষা দুর্বলতা সংশোধন করেছে৷ কোম্পানির মঙ্গলবার প্যাচ নোটগুলিতে, মাইক্রোসফ্ট বলেছে যে একজন খারাপ অভিনেতা “নোটপ্যাডে খোলা একটি মার্কডাউন ফাইলের ভিতরে একটি ক্ষতিকারক লিঙ্কে ক্লিক করার জন্য ব্যবহারকারীদের প্রতারণা করে” রিমোট কোড এক্সিকিউশন আক্রমণ চালাতে পারে, যেমনটি পূর্বে রিপোর্ট করা হয়েছে। নিবন্ধন.
প্যাচ নোট অনুসারে, লিঙ্কটিতে ক্লিক করলে “অযাচাইকৃত প্রোটোকল চালু হবে”, যা আক্রমণকারীরা দূরবর্তীভাবে ক্ষতিগ্রস্থ ব্যক্তির কম্পিউটারে দূষিত ফাইলগুলি লোড করতে এবং কার্যকর করতে দেয়। মাইক্রোসফ্ট বলেছে যে আক্রমণকারীরা নোটপ্যাড দুর্বলতা (CVE-2026-20841) ব্যবহার করে এমন কোনও প্রমাণ নেই, তবে এটি মঙ্গলবার তার প্যাচের ত্রুটির জন্য একটি সমাধান প্রকাশ করেছে।
মাইক্রোসফ্ট প্রাথমিকভাবে গত মে উইন্ডোজ 11-এ নোটপ্যাডে মার্কডাউন, একটি প্লেইন টেক্সট ফর্ম্যাটিং ল্যাঙ্গুয়েজ এর জন্য সমর্থন যোগ করেছে। এই পদক্ষেপটি সমালোচনা করেছে যে মাইক্রোসফ্ট তার অপারেটিং সিস্টেমকে ব্লোটওয়্যার দিয়ে পূরণ করছে, যার মধ্যে নোটপ্যাড এবং পেইন্টের মতো অ্যাপগুলিতে নতুন বৈশিষ্ট্য এবং এআই সক্ষমতা রয়েছে।
নোটপ্যাড একমাত্র টেক্সট এডিটর নয় যে সম্প্রতি নিরাপত্তা সমস্যার সম্মুখীন হয়েছে, কারণ তৃতীয় পক্ষের নোটপ্যাড++ অ্যাপ প্রকাশ করেছে যে কিছু ব্যবহারকারী চীনা রাষ্ট্র-স্পন্সর আক্রমণকারীদের সাথে লিঙ্ক করা একটি দূষিত আপডেট ডাউনলোড করেছেন।
