Windows Notepad App Remote Code Execution Vulnerability
Windows Notepad App Remote Code Execution Vulnerability කවුළු පිළිබඳ මෙම විස්තීර්ණ විශ්ලේෂණය එහි මූලික සංරචක සහ පුළුල් ඇඟවුම් පිළිබඳ සවිස්තරාත්මක පරීක්ෂණයක් ඉදිරිපත් කරයි. අවධානය යොමු කිරීමේ ප්රධාන ක්ෂේත්ර සාකච්ඡාව කේන්ද්රගත වන්නේ: මූලික යාන්ත්රණ...
Mewayz Team
Editorial Team
විශේෂයෙන් සකස් කරන ලද ගොනුවක් විවෘත කිරීමට පරිශීලකයන් රවටා හුදෙක් බලපෑමට ලක් වූ පද්ධති මත අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට ප්රහාරකයන්ට ඉඩ සලසන තීරණාත්මක Windows Notepad App Remote Code Execution (RCE) අවදානම හඳුනාගෙන ඇත. මෙම අවදානම ක්රියා කරන ආකාරය - සහ ඔබේ ව්යාපාර යටිතල පහසුකම් ආරක්ෂා කරන්නේ කෙසේද යන්න - අද තර්ජනාත්මක භූ දර්ශනය තුළ ක්රියාත්මක වන ඕනෑම ආයතනයකට අත්යවශ්ය වේ.
Windows Notepad Remote Code Execution Vulnerability යනු හරියටම කුමක්ද?
Windows Notepad, මයික්රොසොෆ්ට් වින්ඩෝස් හි සෑම අනුවාදයක් සමඟම එකතු කර ඇති හානිකර නොවන, හිස්වැසුම් සහිත පෙළ සංස්කාරකයක් ලෙස දිගු කලක් සලකනු ලැබුවද, එය බරපතල ආරක්ෂක දෝෂ ඇති කිරීමට නොහැකි තරම් සරල ලෙස ඓතිහාසිකව සැලකේ. එම උපකල්පනය භයානක ලෙස වැරදි බව ඔප්පු වී ඇත. Windows Notepad App Remote Code Execution දුර්වලතාවය Notepad ඇතැම් ගොනු ආකෘති විග්රහ කරන ආකාරය සහ පෙළ අන්තර්ගත විදැහුම්කරණයේදී මතකය වෙන් කිරීම හසුරුවන ආකාරයෙහි දුර්වලතා ප්රයෝජනයට ගනී.
එහි හරය තුළ, මෙම අවදානම් පන්තිය සාමාන්යයෙන් නොට්පෑඩ් ද්වේෂ සහගත ලෙස ව්යුහගත ගොනුවක් ක්රියාවට නංවන විට අවුලුවාලන බෆර් පිටාර ගැලීම හෝ මතක දූෂණ දෝෂයක් ඇතුළත් වේ. පරිශීලකයෙකු විසින් නිර්මාණය කරන ලද ලේඛනය විවෘත කරන විට - බොහෝ විට හානිකර නොවන .txt හෝ ලොග් ගොනුවක් ලෙස වෙස්වලාගත් විට - ප්රහාරකයාගේ shellcode වත්මන් පරිශීලක සැසියේ සන්දර්භය තුළ ක්රියාත්මක වේ. Notepad පුරනය වී ඇති පරිශීලකයාගේ අවසරයන් සමඟ ක්රියාත්මක වන නිසා, ප්රහාරකයෙකුට සංවේදී ගොනු සහ ජාල සම්පත් වෙත කියවීමට/ලිවීමට ප්රවේශය ඇතුළුව, එම ගිණුමේ ප්රවේශ අයිතීන් පිළිබඳ පූර්ණ පාලනය ලබා ගත හැක.
Windows 10, Windows 11, සහ Windows Server සංස්කරණවලට බලපාන CVE යටතේ ලැයිස්තුගත කර ඇති අවදානම් සහිත, මෑත වසරවලදී මයික්රොසොෆ්ට් එහි Patch Tuesday cycles හරහා Notepad ආශ්රිත ආරක්ෂක උපදේශන කිහිපයක් ආමන්ත්රණය කර ඇත. යාන්ත්රණය ස්ථීර වේ: විග්රහ කිරීමේ තාර්කික අසාර්ථකත්වය සම්මත මතක ආරක්ෂණයන් මග හරින සූරාකෑමට ලක්විය හැකි තත්වයන් නිර්මාණය කරයි.
ප්රහාරක දෛශිකය සැබෑ ලෝකයේ අවස්ථා වලදී ක්රියා කරන්නේ කෙසේද?
ප්රහාර දාමය අවබෝධ කර ගැනීම සංවිධානවලට වඩාත් ඵලදායී ආරක්ෂාව ගොඩනගා ගැනීමට උදවු කරයි. සාමාන්ය සූරාකෑමේ අවස්ථාවක් අනුමාන කළ හැකි අනුපිළිවෙලක් අනුගමනය කරයි:
- බෙදා හැරීම: ප්රහාරකයා අනිෂ්ට ගොනුවක් සාදා එය තතුබෑම් විද්යුත් තැපෑල, අනිෂ්ට බාගැනීම් සබැඳි, හවුල් ජාල ධාවක, හෝ සම්මුතියට පත් වලාකුළු ගබඩා සේවා හරහා බෙදා හරියි.
- ක්රියාත්මක කිරීමේ ප්රේරකය: වින්දිතයා ගොනුව දෙවරක් ක්ලික් කරයි, එය
.txt,.log, සහ අදාළ දිගු සඳහා Windows ගොනු සංගම් සැකසීම් හේතුවෙන් පෙරනිමියෙන් Notepad හි විවෘත වේ. - මතක සූරාකෑම: Notepad හි විග්රහ කිරීමේ එන්ජිම විකෘති දත්ත හමු වේ, ප්රහාරක-පාලිත අගයන් සහිත විවේචනාත්මක මතක දර්ශක උඩින් ලියන ගොඩවල් හෝ තොග පිටාර ගැලීමක් ඇති කරයි.
- Shellcode execution: පාලන ප්රවාහය කාවැද්දූ ගෙවීමට හරවා යවනු ලැබේ, එය අමතර අනිෂ්ට මෘදුකාංග බාගැනීම, ස්ථීරභාවය තහවුරු කිරීම, දත්ත පිටකිරීම හෝ ජාලය හරහා පාර්ශ්වීයව ගමන් කළ හැක.
- වරප්රසාද උත්සන්න කිරීම (විකල්පමය): ද්විතියික දේශීය වරප්රසාද උත්සන්න කිරීමේ සූරාකෑමක් සමඟ ඒකාබද්ධ කළහොත්, ප්රහාරකයාට සම්මත පරිශීලක සැසියේ සිට SYSTEM මට්ටමේ ප්රවේශය දක්වා ඉහළ නැංවිය හැක.
මෙය විශේෂයෙන් අනතුරුදායක වන්නේ පරිශීලකයන් නොට්පෑඩ් හි තබා ඇති ව්යංග විශ්වාසයයි. ක්රියාත්මක කළ හැකි ගොනු මෙන් නොව, සාමාන්ය පෙළ ලේඛන ආරක්ෂාව ගැන සැලකිලිමත් වන සේවකයින් විසින් පරීක්ෂා කරනු ලබන්නේ කලාතුරකිනි, එමඟින් සමාජීයව නිර්මාණය කරන ලද ගොනු බෙදා හැරීම ඉතා ඵලදායී වේ.
ප්රධාන තීක්ෂ්ණ බුද්ධිය: වඩාත් භයානක දුර්වලතා සෑම විටම සංකීර්ණ, අන්තර්ජාලයට මුහුණ දෙන යෙදුම්වල දක්නට නොලැබේ - ඒවා බොහෝ විට සංවිධාන කිසිදා තර්ජනාත්මක මතුපිටක් ලෙස නොසලකන විශ්වාසදායක, එදිනෙදා මෙවලම්වල වාසය කරයි. Windows Notepad යනු "ආරක්ෂිත" මෘදුකාංගය පිළිබඳ උරුම උපකල්පන නවීන ප්රහාර අවස්ථා නිර්මාණය කරන ආකාරය පිළිබඳ පෙළපොත් උදාහරණයකි.
විවිධ වින්ඩෝස් පරිසරයන් හරහා ඇති සංසන්දනාත්මක අවදානම් මොනවාද?
Windows පරිසරය, පරිශීලක වරප්රසාද වින්යාසය සහ පැච් කළමනාකරණ ඉරියව්ව අනුව මෙම අවදානමේ බරපතලකම වෙනස් වේ. නවතම සමුච්චිත යාවත්කාලීන සහිත Windows 11 ධාවනය වන ව්යවසාය පරිසරයන් සහ බ්ලොක් මාදිලියේ වින්යාස කර ඇති Microsoft Defender පැරණි, නොගැලපෙන Windows 10 හෝ Windows Server අවස්ථා ධාවනය වන ආයතනවලට සාපේක්ෂව නිරාවරණය සැලකිය යුතු ලෙස අඩු කරයි.
💡 DID YOU KNOW?
Mewayz replaces 8+ business tools in one platform
CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.
Start Free →Windows 11 හි, මයික්රොසොෆ්ට් නවීන යෙදුම් ඇසුරුම් සමඟ Notepad නැවත ගොඩනඟා ඇත, එය ඇතැම් වින්යාසයන් තුළ AppContainer හුදකලා කිරීම සමඟ වැලිපිල්ල සහිත Microsoft Store යෙදුමක් ලෙස ධාවනය කරයි. මෙම වාස්තුවිද්යාත්මක වෙනස අර්ථවත් අවම කිරීමක් සපයයි - RCE සාක්ෂාත් කර ගත්තද, ප්රහාරකයාගේ අඩිතාලම AppContainer සීමාවෙන් සීමා වේ. කෙසේ වෙතත්, මෙම sandboxing සියලු Windows 11 වින්යාසයන් හරහා විශ්වීයව යෙදෙන්නේ නැති අතර Windows 10 පරිසරයට පෙරනිමියෙන් එවැනි ආරක්ෂාවක් නොලැබේ.
ස්වයංක්රීය වින්ඩෝස් යාවත්කාලීන අක්රිය කර ඇති සංවිධාන - පැරණි මෘදුකාංග ධාවනය වන පරිසරයන්හි පුදුම සහගත ලෙස පොදු වින්යාසයක් - මයික්රොසොෆ්ට් පැච් නිකුත් කිරීමෙන් බොහෝ කලකට පසුව නිරාවරණය වී ඇත. අවම වරප්රසාද මූලධර්මය උල්ලංඝනය කරන නමුත් කුඩා සහ මධ්යම ප්රමාණයේ ව්යාපාරවල බහුලව පවතින වින්යාසයක් වන ප්රාදේශීය පරිපාලක වරප්රසාද සමඟින් පරිශීලකයන් සාමාන්යයෙන් ක්රියාත්මක වන පරිසරයන් තුළ අවදානම ගුණ කරයි.
මෙම අවදානම අවම කිරීම සඳහා ව්යාපාර විසින් ගත යුතු ක්ෂණික පියවර මොනවාද?
ඵලදායි අවම කිරීම සඳහා ක්ෂණික අවදානම සහ සූරාකෑමට හැකි වන පරිදි යටින් පවතින ආරක්ෂක ඉරියව් හිඩැස් යන දෙකම ආමන්ත්රණය කරන ස්ථර ප්රවේශයක් අවශ්ය වේ:
- පෑච් වහාම යොදන්න: සියලුම Windows පද්ධති නවතම සමුච්චිත ආරක්ෂක යාවත්කාලීන ස්ථාපනය කර ඇති බව සහතික කර ගන්න. බාහිර සන්නිවේදන සහ ලිපිගොනු හසුරුවන සේවකයින් විසින් භාවිතා කරන අන්ත ලක්ෂ්යවලට ප්රමුඛත්වය දෙන්න.
- ගොනු ආශ්රිත සැකසීම් විගණනය කරන්න: ව්යවසාය හරහා, විශේෂයෙන්ම ඉහළ අගයක් ඇති අන්ත ලක්ෂ්ය මත
.txtසහ.logගොනු සඳහා පෙරනිමි හසුරුවන්න ලෙස සකසා ඇති යෙදුම් සමාලෝචනය කර සීමා කරන්න. - අවම වරප්රසාද බලාත්මක කරන්න: සම්මත පරිශීලක ගිණුම් වලින් ප්රාදේශීය පරිපාලක අයිතිවාසිකම් ඉවත් කරන්න. RCE සාක්ෂාත් කර ගත්තද, සීමිත පරිශීලක වරප්රසාද ප්රහාරක බලපෑම සැලකිය යුතු ලෙස අඩු කරයි.
- උසස් අන්ත ලක්ෂ්ය හඳුනාගැනීම යෙදවීම: Notepad හි ක්රියාවලි හැසිරීම නිරීක්ෂණය කිරීම, අසාමාන්ය ළමා ක්රියාවලි නිර්මාණය හෝ ජාල සම්බන්ධතා සලකුණු කිරීම සඳහා අන්ත ලක්ෂ්ය හඳුනාගැනීම් සහ ප්රතිචාර (EDR) විසඳුම් වින්යාස කරන්න.
- පරිශීලක දැනුවත් කිරීමේ පුහුණුව: සරල පෙළ ගොනු පවා ආයුධගත කළ හැකි බව සේවකයින් දැනුවත් කරන්න, දිගුව කුමක් වුවත් අනවශ්ය ලිපිගොනු කෙරෙහි සෞඛ්ය සම්පන්න සංශයවාදයක් ශක්තිමත් කරයි.
ඔබගේ සමස්ත ප්රහාරක මතුපිට අඩු කිරීමට නවීන ව්යාපාරික වේදිකා උදවු කරන්නේ කෙසේද?
Windows Notepad RCE වැනි දුර්වලතා ගැඹුරු සත්යයක් අවධාරනය කරයි: ඛණ්ඩනය වූ, උරුම මෙවලම් ඛණ්ඩනය වූ ආරක්ෂක අවදානමක් නිර්මාණය කරයි. සේවක සේවා ස්ථාන මත ධාවනය වන සෑම අමතර ඩෙස්ක්ටොප් යෙදුමක්ම විභව දෛශිකයකි. නවීන, ක්ලවුඩ්-ස්වදේශීය වේදිකා වෙත ව්යාපාරික මෙහෙයුම් ඒකාබද්ධ කරන සංවිධාන දේශීයව ස්ථාපිත Windows යෙදුම් මත ඔවුන්ගේ විශ්වාසය අඩු කරයි - සහ ක්රියාවලියේදී ඔවුන්ගේ ප්රහාරක පෘෂ්ඨය අර්ථවත් ලෙස හකුළයි.
Mewayz වැනි වේදිකා, 138,000 කට අධික පරිශීලකයින් විසින් විශ්වාස කරන ලද විස්තීරණ 207-මොඩියුල ව්යාපාරික මෙහෙයුම් පද්ධතියක්, කණ්ඩායම්වලට CRM, සේවාදායක කාර්ය ප්රවාහ, ව්යාපෘති අන්තර්ගත කාර්ය ප්රවාහයන් හරහා කළමනාකරණය කිරීමට හැකි වේ. ආරක්ෂිත, බ්රවුසරය පදනම් වූ පරිසරය. ප්රධාන ව්යාපාරික ක්රියාකාරකම් දේශීයව ස්ථාපනය කරන ලද Windows යෙදුම් වලට වඩා දැඩි වූ ක්ලවුඩ් යටිතල ව්යුහය තුළ ජීවත් වන විට, Notepad RCE වැනි දුර්වලතා මගින් ඇති වන අවදානම එදිනෙදා මෙහෙයුම් සඳහා සැලකිය යුතු ලෙස අඩු වේ.
නිතර අසන ප්රශ්න
මම Windows Defender සක්රීය කර ඇත්නම් Windows Notepad තවමත් අවදානමට ලක්විය හැකිද?
Windows Defender දන්නා සූරාකෑමේ අත්සන් වලට එරෙහිව අර්ථවත් ආරක්ෂාවක් සපයයි, නමුත් එය පැච් කිරීම සඳහා ආදේශකයක් නොවේ. අවදානම ශුන්ය දිනයක් නම් හෝ ඩිෆෙන්ඩර්ගේ අත්සන් මගින් තවමත් අනාවරණය කර නොමැති අපැහැදිලි ෂෙල් කේතය භාවිතා කරන්නේ නම්, අන්ත ලක්ෂ්ය ආරක්ෂණය පමණක් සූරාකෑම අවහිර නොකළ හැකිය. Defender අනුපූරක ආරක්ෂක ස්ථරයක් ලෙස ක්රියා කරමින්, Microsoft හි ආරක්ෂක පැච් මූලික අවම කිරීම ලෙස යෙදීමට සැමවිටම ප්රමුඛත්වය දෙන්න.
මෙම අවදානම Windows හි සියලුම අනුවාද වලට බලපාන්නේද?
වින්ඩෝස් අනුවාදය සහ පැච් මට්ටම අනුව නිශ්චිත නිරාවරණය වෙනස් වේ. මෑත සමුච්චිත යාවත්කාලීන නොමැති Windows 10 සහ Windows Server පරිසරයන් වැඩි අවදානමක් ඇත. AppContainer-හුදකලා Notepad සමඟ Windows 11 සමහර වාස්තු විද්යාත්මක අවම කිරීම් ඇත, නමුත් මේවා විශ්වීයව අදාළ නොවේ. ඔවුන්ගේ පෙරනිමි වින්යාසය තුළ Notepad ඇතුළත් නොවන Server Core ස්ථාපනයන් නිරාවරණය අඩු කර ඇත. අනුවාද-විශේෂිත CVE යෙදුම සඳහා Microsoft's Security Update Guide සෑම විටම පරීක්ෂා කරන්න.
මෙම අවදානම හරහා මගේ පද්ධතිය දැනටමත් සම්මුතියකට ලක් වී ඇත්දැයි මා පවසන්නේ කෙසේද?
සම්මුතියේ දර්ශක වන්නේ notepad.exe මගින් ඇති කරන ලද අනපේක්ෂිත ළමා ක්රියාවලි, Notepad හි ක්රියාවලියෙන් අසාමාන්ය පිටතට යන ජාල සම්බන්ධතා, සැක සහිත ගොනුවක් විවෘත කරන ලද අවස්ථාවේදී නිර්මාණය කරන ලද නව උපලේඛනගත කාර්යයන් හෝ රෙජිස්ට්රි ධාවන යතුරු සහ ලේඛන විවෘත කිරීමේ සිදුවීමකින් පසු විෂම පරිශීලක ගිණුම් ක්රියාකාරකම් ඇතුළත් වේ. Windows Event Logs, විශේෂයෙන්ම ආරක්ෂාව සහ යෙදුම් ලොග, සහ තිබේ නම් EDR ටෙලිමෙට්රි සමඟ හරස් යොමු කිරීම් සමාලෝචනය කරන්න.
අවදානම්තා ඉදිරියෙන් සිටීමට සුපරීක්ෂාකාරිත්වය සහ නිවැරදි මෙහෙයුම් යටිතල පහසුකම් යන දෙකම අවශ්ය වේ. Mewayz ඔබේ ව්යාපාරයට ආරක්ෂිත, නවීන වේදිකාවක් මෙහෙයුම් ඒකාබද්ධ කිරීමට සහ ලෙගසි ඩෙස්ක්ටොප් මෙවලම් මත යැපීම අඩු කිරීමට ලබා දෙයි — යන්තම් $19/මසකට ආරම්භ වේ. Ap.mewayz.0 හි Mewayz ගවේෂණය කරන්න, තව පරිශීලකයන් 0.08. අද කාර්යක්ෂම ව්යාපාරික මෙහෙයුම්.
Try Mewayz Free
All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.
Get more articles like this
Weekly business tips and product updates. Free forever.
You're subscribed!
Start managing your business smarter today
Join 30,000+ businesses. Free forever plan · No credit card required.
Ready to put this into practice?
Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.
Start Free Trial →Related articles
Hacker News
Tennessee grandmother jailed after AI face recognition error links her to fraud
Mar 13, 2026
Hacker News
Shall I implement it? No
Mar 12, 2026
Hacker News
Innocent woman jailed after being misidentified using AI facial recognition
Mar 12, 2026
Hacker News
An old photo of a large BBS
Mar 12, 2026
Hacker News
Runners who churn butter on their runs
Mar 12, 2026
Hacker News
White House plan to break up iconic U.S. climate lab moves forward
Mar 12, 2026
Ready to take action?
Start your free Mewayz trial today
All-in-one business platform. No credit card required.
Start Free →14-day free trial · No credit card · Cancel anytime