Windows 11 Notepad 결함, 마크다운 링크를 통해 파일이 조용히 실행되도록 허용

Source: Slashdot

Overview

Microsoft는 Windows 11의 메모장에 존재하던 고위험 취약점(패치됨)을 수정했습니다. 이 취약점을 이용하면 공격자가 특수하게 만든 Markdown 링크를 클릭했을 때 로컬 또는 원격 프로그램을 경고 없이 조용히 실행할 수 있었습니다.

Technical Details

이 결함은 CVE‑2026‑20841 로 추적되며 2026년 2월 Patch Tuesday 업데이트에서 해결되었습니다. 메모장의 비교적 새로운 Markdown 지원 기능에서 비롯된 것으로, Microsoft가 WordPad를 중단하고 메모장을 순수 텍스트와 리치 텍스트 편집기 역할을 동시에 수행하도록 재작성하면서 추가되었습니다.

공격자는 실행 파일이나 ms-appinstaller://와 같은 특수 URI를 가리키는 file:// 링크가 포함된 Markdown 파일만 만들면 되었습니다. 사용자가 Markdown 모드에서 Ctrl+click을 하면 해당 대상이 실행되었습니다.

Mitigation

Microsoft의 수정 사항은 http:// 또는 https://가 아닌 모든 링크에 대해 경고 대화 상자를 표시합니다. 회사는 비표준 링크를 완전히 차단하는 대신 프롬프트를 선택한 이유를 설명하지 않았습니다. 메모장은 Microsoft Store를 통해 자동으로 업데이트됩니다.