Microsoft, 사용자를 악성 Markdown 링크 클릭으로 속일 수 있는 Notepad 결함을 수정

Source: The Verge

Microsoft, 중요한 Notepad Markdown 취약점 패치

Microsoft는 Notepad에서 Markdown 파일에 영향을 주는 심각한 보안 취약점에 대한 수정을 발표했습니다. 화요일 패치 노트에서 회사는 악의적인 행위자가 Notepad에서 연 Markdown 파일 안의 악성 링크를 클릭하도록 유도함으로써 원격 코드를 실행할 수 있다고 설명했으며, 이는 The Register가 이전에 보도한 바 있습니다.

링크를 클릭하면 “검증되지 않은 프로토콜이 실행”되어 공격자가 피해자의 컴퓨터에 악성 파일을 원격으로 로드하고 실행할 수 있습니다. 해당 취약점은 CVE‑2026‑20841 로 식별됩니다. Microsoft는 현재까지 이 취약점이 실제로 악용된 사례는 없다고 밝혔지만, 문제를 해결하기 위해 패치를 배포했습니다.