ثغرة خطيرة في مفكرة ويندوز 11 أعادت هذا التطبيق الكلاسيكي إلى واجهة النقاش التقني من جديد. فبعد أن ظلّ برنامج المفكرة (Notepad) لسنوات مجرد أداة بسيطة لكتابة النصوص دون أي تعقيدات، شهد في الفترة الأخيرة سلسلة من التحديثات والتغييرات التي لم تلقَ استحسان جميع المستخدمين.
ورغم أن مايكروسوفت سعت إلى تطويره بإضافة مزايا حديثة، فإن الجدل لم يتوقف عند حدود الميزات الجديدة، بل تصاعد بعد اكتشاف ثغرة أمنية خطيرة سارعت الشركة إلى إصلاحها. خطوة قد تُعيد فتح باب النقاش حول جدوى تحويل أداة بسيطة إلى تطبيق مليء بالخصائص المتقدمة.
تحديثات مفكرة ويندوز تجلب ثغرة خطيرة في مفكرة ويندوز 11
تُعدّ المفكرة (Notepad) محرّر النصوص الشهير في نظام ويندوز. في بداياته، كان برنامجًا بسيطًا للغاية لا يتجاوز دوره تدوين الملاحظات فقط، دون أي مزايا إضافية تُذكر.
لكن مع مرور الوقت، قررت مايكروسوفت تطويره وإضافة خصائص جديدة، من بينها ميزتا إعادة الصياغة والتلخيص المدعومتان بتقنيات ChatGPT، إلى جانب إدماج تقنيات الذكاء الاصطناعي بشكل مباشر داخل التطبيق.
بعيدا عن الميزات المعززة بالذكاء الاصطناعي، والتي لم تُرضِ بعض عشّاق المفكرة التقليديين، أضافت مايكروسوفت دعم لغة Markdown داخل التطبيق، وهي لغة تنسيق تتيح تنظيم النصوص وتنسيقها بسهولة.
ولم تتوقف الشركة عند هذا الحد، إذ واصلت توسيع قدرات البرنامج في التحديثات الأخيرة. غير أن هذا التطوير لم يخلُ من المخاطر، حيث أدى دعم Markdown إلى ظهور ثغرة أمنية خطيرة، سارعت مايكروسوفت مؤخرًا إلى إصلاحها.
مايكروسوفت تسد ثغرة أمنية خطيرة في المفكرة
وفقا لما جاء في دليل تحديثات الأمان الصادر عن مايكروسوفت، تم الكشف عن ثغرة تُصنّف ضمن فئة “تنفيذ التعليمات البرمجية عن بُعد”. وتحمل هذه الثغرة الرمز CVE-2026-20841، وقد حصلت على تقييم خطورة مرتفع بدرجة 8.8 وفق معيار CVSS v3.1، كما صنّفتها الشركة ضمن مستوى “مهم”.
بشكل مبسّط، كانت آليات الحماية داخل التطبيق تعاني من خلل، إذ لم تكن تتعامل بشكل صحيح مع بعض الرموز الخاصة والخطيرة الموجودة داخل أوامر معينة. هذا الخلل كان قد يتيح لمهاجم إنشاء ملف Markdown (.md) مزيف يحتوي على روابط خبيثة.
وعند فتح هذا الملف عبر المفكرة، قد يتم تشغيل سكربت مخفي في الخلفية يقوم بتنزيل تعليمات برمجية ضارة وتنفيذها تلقائيًا، ما يمنح المهاجم القدرة على السيطرة على جهاز الضحية بنفس صلاحيات المستخدم نفسه.
نظرًا لأن طريقة استغلال هذه الثغرة تعتمد على الاتصال عبر الشبكة، فقد عبّر بعض مستخدمي المفكرة عن استيائهم من توجه مايكروسوفت نحو توسيع وظائف هذا البرنامج الكلاسيكي. فبالنسبة لهم، المفكرة وُجدت أساسًا كمحرّر نصوص بسيط، ولا تحتاج إلى اتصال دائم بالإنترنت أو دمج أدوات مثل Copilot — وإن كان ذلك موضوعا آخر للنقاش.
أما بخصوص الإصلاح، فقد أكدت مايكروسوفت أنها عالجت هذه الثغرة الخطيرة ضمن تحديثات Patch Tuesday الصادرة في 10 فبراير 2026، مشيرة في الوقت نفسه إلى أنها لم ترصد أي استغلال فعلي لها حتى الآن.
ولتفادي مثل هذه المخاطر الأمنية المعروفة، يبقى الحل الأهم هو الحرص على تحديث نظام ويندوز وجميع التطبيقات بانتظام، لضمان الاستفادة من آخر التصحيحات الأمنية وسد أي ثغرات محتملة.
- اقرأ أيضا: كيفية تعطيل الاشعارات المزعجة على ويندوز 11
-
-
-
-
-
-
-
-
