マイクロソフトは、Windowsのセキュリティ警告を表示することなく、ユーザーを騙して特別に細工されたMarkdownリンクをクリックさせることで、ローカルまたはリモートのプログラムを実行させる、Windows 11のメモ帳の「リモート・コード実行」の脆弱性を修正した。
Windows 1.0のリリースと同時に、マイクロソフトはシンプルで使いやすいテキストエディタであるメモ帳を発表した。メモ帳は長年にわたり、メモを素早く書き留めたり、テキストファイルを読んだり、ToDoリストを作成したり、コードエディタとして機能したりするために人気があった。
さまざまなフォント、サイズ、太字、斜体、リストなどの書式設定ツールをサポートするリッチテキスト形式(RTF)エディタが必要な場合は、ウィンドウズ・ライトや後のワードパッドを使うことができた。
しかし、ウィンドウズ11のリリースに伴い、マイクロソフトはワードパッドを廃止し、ウィンドウズから削除することを決定した。
その代わりに、マイクロソフトはメモ帳を書き直して、シンプルなテキストエディタとしてもRTFエディタとしても機能するように近代化し、テキストの書式設定やクリック可能なリンクの挿入を可能にするMarkdownサポートを追加した。
Markdownのサポートとは、メモ帳がMarkdownファイル(.md)を開き、編集し、保存できることを意味します。Markdownファイルはプレーンテキストファイルで、簡単な記号を使ってテキストをフォーマットし、リストやリンクを表現します。
例えば、テキストを太字にしたり、クリック可能なリンクを作成するには、次のようなマークダウン・テキストを追加します:
**これは太字のテキストです** [リンク先](https://www.bleepingcomputer.com/)
マイクロソフト、Windowsメモ帳のRCE欠陥を修正
2026年2月のパッチチューズデーのアップデートの一部として、マイクロソフトは、CVE-2026-20841として追跡されている、重大性の高いメモ帳のリモートコード実行の欠陥を修正したことを明らかにした。
Windows のメモ帳アプリでコマンドに使用される特殊な要素の不適切な無効化(「コマンドインジェクション」)によって、権限のない攻撃者がネットワーク経由でコードを実行できるようになる」と、マイクロソフト社のセキュリティ情報は説明している。
マイクロソフトは、この欠陥の発見者をCristian Papa氏、Alasdair Gorniak氏、Chen氏としており、ユーザーを騙して悪意のあるMarkdownリンクをクリックさせることで悪用できるとしている。
「攻撃者はユーザーを騙して、メモ帳で開かれたMarkdownファイル内の悪意のあるリンクをクリックさせ、アプリケーションに未検証のプロトコルを起動させ、リモートファイルを読み込ませて実行させることができる」とマイクロソフトは説明している。
「悪意のあるコードは、Markdownファイルを開いたユーザーのセキュリティ・コンテキストで実行され、攻撃者にそのユーザーと同じ権限を与えることになる。
この欠陥の斬新さはソーシャルメディア上ですぐに注目を集め、サイバーセキュリティの研究者たちはこの欠陥の仕組みと悪用がいかに簡単かをすぐに突き止めた。
誰かがすべきことは、test.mdのようなMarkdownファイルを作成し、実行可能ファイルを指すfile://リンクを作成するか、ms-appinstaller://のような特別なURIを使用することだった。
Source:BTtea
ユーザーがこのMarkdownファイルをWindows 11のメモ帳バージョン11.2510以前で開き、Markdownモードで表示すると、上記のテキストがクリック可能なリンクとして表示される。このリンクをCtrl+クリックでクリックすると、Windowsがユーザーに警告を表示することなく、自動的にファイルが実行される。
警告なしにプログラムが実行されることが、マイクロソフトがリモート・コード実行の欠陥とみなすものである。
ソースはこちら:BTtea
これにより攻撃者は、リモートのSMB共有にあるファイルへのリンクを作成し、警告なしに実行される可能性がある。
Microsoftのテストでは、リンクがhttp:// または https:// プロトコルを使用していない場合、リンクをクリックする際に警告を表示することで、Windows 11 メモ帳の欠陥を修正しました。
Source )を開くと警告が表示される:
現在、file:、ms-settings:、ms-appinstaller、mailto:、ms-search:を含む他のすべてのタイプのURIリンクをクリックすると、メモ帳は上記のダイアログを表示する。
しかし、マイクロソフトがなぜ最初から非標準リンクを防がなかったのかは不明である。
良いニュースは、Windows 11ではMicrosoft Store経由でメモ帳が自動的にアップデートされるため、この欠陥は目新しさ以上の影響はないだろうということだ。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
ITインフラの未来はここにある
現代のITインフラは、手作業のワークフローでは対応できないほど高速に動いています。
この新しいTinesガイドでは、チームが隠れた手作業の遅延を削減し、自動応答によって信頼性を向上させ、すでに使用しているツールの上にインテリジェントなワークフローを構築して拡張する方法をご紹介します。
Comments