A Microsoft kijavította a Windows 11 Jegyzettömbjében található távoli kódfuttatási (RCE) hibát, amely elméletben lehetővé tette volna a hackerek számára, hogy az operációs rendszer figyelmeztetése nélkül helyileg futtassanak rosszindulatú programokat.
A Jegyzettömb a Windows egyik legrégebbi programja, amely a rendszer megjelenése óta jelen van, azonban az évek során folyamatosan fejlődött, és a Windows 11-ben már támogatja a Markdown formátumot, amely szimbólumokat használ a formázáshoz például egy csillag hozzáadása egy szó elé és után dőlt betűvé teszi azt, két csillag pedig vastag betűvé.
A Markdown támogatja a kattintható linkeket is és éppen ez okozta a problémát, ugyanis a Microsoft 2026. februári Patch Tuesday frissítéséhez fűzött megjegyzései szerint kijavította a Jegyzettömbben egy parancsban használt speciális elemek nem megfelelő semlegesítése hibát, amely lehetővé tette volna támadók számára, hogy rosszindulatú kódot futtassanak.
A hibát CVE-2026-20841 kóddal jelölték és 8,8/10 (magas) súlyossági pontszámot kapott. A link megnyitása után a művelet automatikus lefutott volna, anélkül, hogy a felhasználó bármilyen figyelmeztetést kapna.
