近期微軟發佈安全警告,表示 Windows 系統自帶的記事本存在一項安全漏洞(CVE-2026-20841)。該漏洞在 CVSS 評分系統中高達8.8/10,是高危等級,且有黑客正在利用漏洞進行攻擊。
漏洞的根源在於記事本沒有辦法正確清理或屏蔽某些特定命令中的危險字符,導致出現遠程代碼執行(RCE)漏洞。
黑客僅僅需要誘導受害者打開一份包含惡意鏈接的檔案並觸發腳本,便可以直接繞過系統防禦,從而後台自動下載並執行惡意代碼,實現遠程攻擊。如果攻擊完成,黑客可以直接獲得受害者電腦的最高控制權限。
為了維護用戶的裝置安全,微軟在2月份的 Windows 累計更新中修復了該問題,建議用戶立即檢查更新並安裝,避免出現黑客攻擊。
漏洞的發現引發了許多用戶的不滿,認為原本的記事本功能只是一款簡單、功能單純的文字編輯器,現在卻被引入 Copilot AI 等多項功能,從而導致漏洞的出現,覺得微軟沒有必要把「簡單的事情複雜化」。
