2月12日消息,近日,微软发布安全警告,披露了Windows系统自带的记事本存在一项安全漏洞(CVE-2026-20841)。
该漏洞在CVSS评分系统中达8.8/10,属于高危等级,且已被发现有黑客正在利用其进行攻击。
据微软通报,这是一款远程代码执行(RCE)漏洞,其根源在于记事本未能正确清理或屏蔽某些特定命令中的危险字符。
黑客只需诱导受害者打开一份包含恶意链接的文件并触发脚本,即可绕过系统防御,在后台自动下载并执行恶意代码。
一旦攻击成功,黑客将获得受害者电脑的最高控制权限,彻底劫持系统。
目前,微软已在2月份的Windows累计更新中修复了此问题,建议用户立即检查更新并安装。
该漏洞的发现亦引发用户的强烈批评,原本记事本只是简单、功能单纯的文字编辑器,如今却被加入Copilot AI及多项功能,许多用户均认为并无必要。
文章来源:
哈哈库
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
