خانه » CVE-2026-20841

CVE-2026-20841

اجرای کد از طریق تزریق فرمان (Command Injection) درNotepad هنگام پردازش لینک ‌های Markdown

توسط Vulnerbyte Alerts
20 بازدید

چکیده

یک آسیب ‌پذیری امنیتی با شدت بالا (High) از نوع تزریق دستور (Command Injection) در برنامه مدرن Windows Notepad (توزیع‌شده از طریق Microsoft Store) شناسایی شده است. این ضعف امنیتی به یک مهاجم اجازه می ‌دهد با فریب کاربر برای باز کردن یک فایل متنی حاوی پیوندهای Markdown مخرب، کدهای دلخواه خود را با سطح دسترسی کاربر جاری روی سیستم عامل میزبان اجرا کند.

توضیحات

آسیب ‌پذیری CVE-2026-20841 از نوع Command Injection بوده و مطابق با CWE-77 ناشی از اعتبارسنجی ناکافی داده ‌های ورودی در قابلیت جدید Markdown Preview نرم‌افزار Microsoft Notepad است. در نسخه ‌های جدید Notepad، مایکروسافت قابلیت نمایش و پردازش فایل‌ های Markdown را اضافه کرده است. این قابلیت علاوه بر نمایش متن، امکان پردازش لینک‌ های موجود در فایل را نیز فراهم می ‌کند. آسیب ‌پذیری زمانی رخ می ‌دهد که برنامه هنگام پردازش برخی لینک‌ های خاص، داده‌ های دریافتی را بدون اعمال اعتبارسنجی مناسب به سیستم‌ عامل ارسال می ‌کند.

بر اساس اطلاعات منتشرشده توسط مایکروسافت، منشأ این آسیب ‌پذیری در منطق پردازش لینک ‌های Markdown قرار دارد. در نسخه ‌های آسیب ‌پذیر، کاربر با باز کردن یک فایل Markdown حاوی لینک دستکاری ‌شده و کلیک روی آن، باعث می‌شود Notepad درخواست باز کردن لینک را به Windows Shell ارسال کند. در این فرآیند، پارامترهای موجود در لینک به‌ طور کامل اعتبارسنجی نشده و در شرایط خاص امکان تزریق دستورات اضافی وجود دارد.

سناریوی بهره ‌برداری از این آسیب ‌پذیری نسبتاً ساده است. مهاجم ابتدا یک فایل Markdown مخرب ایجاد می ‌کند که شامل لینکی با ساختار ویژه است. این فایل می‌ تواند از طریق ایمیل، پیام ‌رسان، دانلود از اینترنت یا سایر روش‌ های مهندسی اجتماعی در اختیار قربانی قرار گیرد. پس از آنکه قربانی فایل را با نسخه آسیب ‌پذیر Notepad باز کرده و روی لینک موجود در فایل کلیک کند، رشته دستکاری ‌شده توسط Notepad پردازش شده و در صورت موفقیت، دستورات موردنظر مهاجم در سیستم قربانی اجرا می‌شود. برخلاف بسیاری از آسیب ‌پذیری‌ های اجرای کد از راه دور، این آسیب ‌پذیری برای بهره ‌برداری نیازمند تعامل کاربر (User Interaction) است. مهاجم نه ‌تنها باید فایل Markdown را به قربانی برساند، بلکه قربانی باید فایل را باز کرده و روی لینک موجود در آن کلیک کند. بنابراین این آسیب ‌پذیری به ‌تنهایی قابلیت اجرای خودکار کد را ندارد و معمولاً در کنار حملات مهندسی اجتماعی مورد سوء استفاده قرار می ‌گیرد.

از دیدگاه امنیت اطلاعات، این آسیب ‌پذیری هر سه اصل اصلی امنیت را تحت تأثیر قرار می ‌دهد. از نظر محرمانگی (Confidentiality)، مهاجم پس از اجرای موفق دستورات می‌ تواند به فایل‌ ها و اطلاعاتی که کاربر به آن ‌ها دسترسی دارد، دسترسی پیدا کند. از نظر یکپارچگی (Integrity)، امکان ایجاد، حذف یا تغییر فایل ‌ها، اجرای برنامه‌ های مخرب و تغییر تنظیمات سیستم وجود دارد. همچنین از نظر دسترس‌پذیری (Availability)، مهاجم قادر است با اجرای دستورات مخرب، موجب از کار افتادن برنامه‌ ها، حذف اطلاعات یا ایجاد اختلال در عملکرد سیستم شود.

شدت بهره ‌برداری از این آسیب ‌پذیری به سطح دسترسی کاربر بستگی دارد. اگر کاربر با دسترسی معمولی از Notepad استفاده کند، کد مخرب نیز با همان سطح دسترسی اجرا خواهد شد. اما در صورتی که برنامه با دسترسی Administrator اجرا شود یا کاربر دارای مجوزهای مدیریتی باشد، مهاجم نیز قادر خواهد بود دستورات خود را با همان سطح دسترسی اجرا کند

مایکروسافت این آسیب ‌پذیری را در به ‌روزرسانی امنیتی خود با اصلاح منطق پردازش لینک ‌های Markdown برطرف کرده است. این اصلاح شامل اعتبارسنجی دقیق ‌تر URIها، جلوگیری از پردازش رشته‌ های غیرمجاز و محدودسازی نحوه فراخوانی Windows Shell هنگام باز کردن لینک ‌ها است. در نتیجه، امکان تزریق دستورات از طریق فایل‌ های Markdown از بین رفته و پردازش لینک ‌ها تنها برای الگوهای مجاز انجام می ‌شود.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2026-20841

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 11.0.0 before 11.2512.26.0 Windows Windows 11 (Windows Notepad App)
affected from 11.0.0 before 11.2512.26.0 Windows Windows 10 (Windows Notepad App)

لیست محصولات بروز شده

Versions Platforms Product
11.2512.26.0 and later Windows Windows 11 (Windows Notepad App)
11.2512.26.0 and later Windows Windows 10 (Windows Notepad App)

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Notepad را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google (Total Pages) Search Query (Dork) Product
72,700 site:.ir “Notepad” Windows Notepad

نتیجه گیری

این آسیب ‌پذیری با شدت بالا در برنامه Windows Notepad امکان اجرای کد دلخواه از طریق تزریق دستور در پیوندهای Markdown را فراهم می ‌کند. با توجه به استفاده گسترده از Notepad در محیط ‌های خانگی و سازمانی و بی‌خطر پنداشتن فایل ‌های متنی، سوء استفاده موفق می‌ تواند منجر به آلودگی سیستم ‌ها و سرقت اطلاعات شود. برای کاهش ریسک سوء استفاده از این آسیب ‌پذیری، اجرای اقدامات امنیتی زیر توصیه می‌شود:

  • بروزرسانی فوری برنامه Notepad: تمامی کاربران باید برنامه Windows Notepad را در اسرع وقت از طریق Microsoft Store یا با نصب بروزرسانی فوریه 2026 ویندوز (Patch Tuesday) بروزرسانی کنند.
  • آموزش آگاهی ‌رسانی امنیتی: به کاربران آموزش داده شود که فایل‌های متنی (حتی با پسوند .txt یا .md) نیز می ‌توانند حاوی کدهای مخرب باشند و نباید بدون لحاظ موارد امنیتی باز شوند.
  • استفاده از راهکارهای EDR و Anti-Exploit: راهکارهای امنیت اندپوینت می ‌توانند رفتارهای مشکوک مانند تلاش برنامه Notepad برای اجرای دستورات سیستمی (Child Processes) یا دسترسی به پروتکل‌ های غیرمجاز را شناسایی و مسدود کنند.

در نهایت، بروزرسانی سریع برنامه Notepad همراه با اعمال کنترل ‌های امنیتی مناسب و آموزش کاربران، می ‌تواند ریسک سوء استفاده از این آسیب ‌پذیری و تأثیر آن بر امنیت سیستم ‌ها را به حداقل برساند.

امکان استفاده در تاکتیک‌های Mitre Attack (در زمان اجرای حمله)

Initial Access (TA0001)

دسترسی اولیه از طریق ارسال یک فایل Markdown (.md) حاوی لینک دستکاری ‌شده به قربانی ایجاد می ‌شود. این فایل می ‌تواند از طریق ایمیل، پیام ‌رسان، دانلود از وب‌ سایت یا سایر روش ‌های انتقال فایل در اختیار کاربر قرار گیرد. بهره ‌برداری از آسیب ‌پذیری مستلزم آن است که قربانی فایل را با نسخه آسیب‌ پذیر Notepad باز کرده و روی لینک موجود در آن کلیک کند. در این مرحله، مهاجم بدون نیاز به دسترسی قبلی به سیستم، مسیر اجرای حمله را آغاز می‌کند.

Execution (TA0002)

پس از کلیک کاربر روی لینک مخرب، Notepad لینک را به Windows Shell ارسال می ‌کند. به دلیل اعتبارسنجی نامناسب ورودی، رشته دستکاری ‌شده به‌گونه ‌ای پردازش می ‌شود که امکان Command Injection فراهم شده و دستورات دلخواه مهاجم با سطح دسترسی کاربر فعلی اجرا می ‌شوند. این مرحله هسته اصلی بهره ‌برداری از آسیب ‌پذیری محسوب می ‌شود و می ‌تواند اجرای ابزارهای مخرب، اسکریپت‌ ها یا بارگذاری Payload های بعدی را امکان ‌پذیر کند.

Privilege Escalation (TA0004)

این آسیب‌پذیری مستقیماً باعث افزایش سطح دسترسی نمی‌شود. کد اجرا شده با همان سطح دسترسی کاربر قربانی (User) اجرا می‌گردد. با این حال، مهاجم می‌تواند از این دسترسی اولیه برای اجرای سایر اکسپلویت‌های افزایش دسترسی محلی (LPE) استفاده کند.

Defense Evasion (TA0005)

فایل‌های Markdown معمولاً به عنوان فایل‌های بی‌خطر شناخته می‌شوند و ممکن است توسط آنتی‌ویروس‌ها و سیستم‌های امنیتی با دقت کمتری بررسی شوند. همچنین مهاجم می‌تواند لینک‌های مخرب را در قالب لینک‌های به ظاهر عادی پنهان کند.

 

Impact (TA0040)

در صورت بهره ‌برداری موفق، مهاجم قادر خواهد بود هر دستوری را در محدوده سطح دسترسی کاربر فعلی اجرا کند. این موضوع می ‌تواند منجر به سرقت اطلاعات، حذف یا تغییر فایل‌ ها، نصب بدافزار، اجرای باج‌افزار، ایجاد اختلال در عملکرد سیستم یا فراهم شدن زمینه حملات بعدی شود. میزان تأثیر نهایی به سطح دسترسی کاربر و نوع Payload مورد استفاده مهاجم بستگی دارد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2026-20841
  2. https://nvd.nist.gov/vuln/detail/CVE-2026-20841
  3. https://cwe.mitre.org/data/definitions/77.html
  4. https://news.ycombinator.com/item?id=46971516
  5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

همچنین ممکن است دوست داشته باشید

پیام بگذارید