Hacker News

Windows Notepad App Vusirheleri bya ku Endliwa ka Khodi ya le Kule

Windows Notepad App Vusirheleri bya ku Endliwa ka Khodi ya le Kule Nxopaxopo lowu wo angarhela wa mafasitere wu nyika nkambisiso wa vuxokoxoko bya swiphemu swa wona swa nkoka na switandzhaku swo anama. Tindhawu ta Nkoka ta Nyingiso Bulo ri kongomisiwe eka: Tindlela ta nkoka...

11 min read Via www.cve.org

Mewayz Team

Editorial Team

Hacker News

Ku kumiwile vuhlayiseki bya nkoka bya Windows Notepad App Remote Code Execution (RCE), lebyi pfumelelaka vahlaseri ku tirhisa khodi ya ku tihlawulela eka tisisiteme leti khumbekaka ntsena hi ku kanganyisa vatirhisi ku pfula fayili leyi endliweke hi ndlela yo hlawuleka. Ku twisisa ndlela leyi vuhlayiseki lebyi byi tirhaka ha yona — na ndlela yo sirhelela switirhisiwa swa bindzu ra wena — i swa nkoka eka nhlangano wihi na wihi lowu tirhaka eka ndhawu ya nxungeto wa namuntlha.

Kahle-kahle I Yini Vusirheleri bya ku Endliwa ka Khodi ya le Kule ya Windows Notepad?

Windows Notepad, khale yi tekiwa tanihi muhleri wa matsalwa lama nga riki na khombo, ya marhambu lama nga ambalangiki nchumu leyi hlanganisiweke na vuhundzuluxi byin’wana na byin’wana bya Microsoft Windows, hi matimu yi tekiwe tanihi leyi olovaka swinene ku hlayisa swihoxo leswikulu swa vuhlayiseki. Mianakanyo yoleyo yi tikombise yi nga ri ntiyiso hi ndlela leyi nga ni khombo. Vusirheleri bya Windows Notepad App Remote Code Execution byi tirhisa ku tsana eka ndlela leyi Notepad yi hlahluvaka ha yona tifomati to karhi ta fayili na ku khoma avelo ra memori hi nkarhi wa ku hundzuluxela ka nhundzu ya tsalwa.

Eka xisekelo xa yona, ntlawa lowu wa vuhlayiseki hi ntolovelo wu katsa ku tala ka buffer kumbe xihoxo xa ku onhaka ka memori lexi hlohloteriwaka loko Notepad yi tirhisa fayili leyi hleriweke hi ndlela yo biha. Loko mutirhisi a pfula tsalwa leri endliweke — hakanyingi ri tifihla tanihi .txt leyi nga riki na khombo kumbe fayili ya log — khodi ya xikhegelo ya muhlaseri yi tirha eka xiyimo xa nkarhi wa mutirhisi wa sweswi. Hikuva Notepad yi tirha hi mpfumelelo wa mutirhisi loyi a ngheneke, muhlaseri a nga ha kuma vulawuri lebyi heleleke bya timfanelo ta mfikelelo ta akhawunti yoleyo, ku katsa na mfikelelo wo hlaya/tsala eka tifayela ta nkoka na switirhisiwa swa netiweke.

Microsoft yi lulamisile switsundzuxo swo tala swa vuhlayiseki leswi fambelanaka na Notepad eka malembe ya sweswinyana hi ku tirhisa swirhendzevutani swa yona swa Patch Tuesday, na vuhlayiseki lebyi xaxametiweke ehansi ka ti-CVE leti khumbaka minkandziyiso ya Windows 10, Windows 11, na Windows Server. Endlelo ri tshamisekile: ku tsandzeka ka ku hlahluva ka loji ku tumbuluxa swiyimo leswi tirhisiwaka leswi hundzaka eka nsirhelelo wa memori wa ntolovelo.

Xana Vector ya Nhlaselo yi Tirha Njhani eka Swiendlakalo swa Misava ya Xiviri?

Ku twisisa nxaxamelo wa nhlaselo swi pfuna tinhlengeletano ku aka vusirheleri lebyi tirhaka swinene. Xiendlakalo xa ku tirhisiwa lexi tolovelekeke xi landzela ntlhandlamano lowu nga languteriwaka:

  • Ku rhumeriwa: Muhlaseri u endla fayili yo biha ivi a yi hangalasa hi ku tirhisa imeyili ya vuxisi, swihlanganisi swo dawuniloda leswi nga na khombo, ti-drive ta netiweke leti avelaniwa, kumbe vukorhokeri bya vuhlayiselo bya le mapapa lebyi nga ekhombyeni.
  • Xihlohloteri xa ku hetisisiwa: Muhlaseriwa u tikhoma kambirhi eka fayili, leyi pfulaka eka Notepad hi ku tiyimisela hikwalaho ka swiletelo swa nhlangano wa fayili ya Windows swa .txt, .log, na swiengetelo leswi fambelanaka.
  • Ku tirhisiwa ka memori: Injhini yo hlahluva ya Notepad yi hlangana na datha leyi nga vumbiwangiki kahle, leswi vangaka ku tala ka nhulu kumbe xithaki lexi tsalaka ehenhla ka swikombiso swa memori swa nkoka hi mimpimo leyi lawuriwaka hi muhlaseri.
  • Ku hetisisiwa ka khodi ya xikhegelo: Ku khuluka ka vulawuri ku kongomisiwa nakambe eka ndzhwalo wa hakelo lowu nghenisiweke, lowu nga ha dawuniloda malware yo engetela, ku simeka ku phikelela, ku humesa datha, kumbe ku famba hi tlhelo ku tsemakanya netiweke.
  • Ku tlakuka ka lunghelo (ku hlawula): Loko swi hlanganisiwile na ku tirhisiwa ka vumbirhi ka ku tlakuka ka lunghelo ra laha kaya, muhlaseri a nga tlakusa ku suka eka nkarhi wa mutirhisi wa ntolovelo ku ya eka mfikelelo wa xiyimo xa SYSTEM.

Lexi endlaka leswaku leswi swi va na khombo ngopfu i ku tshemba loku nga kongomangiki loku vatirhisi va ku vekaka eka Notepad. Ku hambana na tifayela leti tirhisiwaka, matsalwa ya matsalwa yo olova a ya tali ku kamberiwa hi vatirhi lava nga na vuxiyaxiya, leswi endlaka leswaku ku rhumeriwa ka tifayela loku endliweke hi vunjhiniyara bya ntshamisano ku tirha swinene.

Vutivi bya Nkoka: Swihoxo leswi nga na khombo swinene a hi minkarhi hinkwayo swi kumekaka eka switirhisiwa leswi rharhanganeke, leswi langutaneke na inthanete — swi tala ku tshama eka switirhisiwa leswi tshembekaka, swa siku na siku leswi tinhlengeletano ti nga si tshamaka ti swi teka tanihi vuandlalo bya nxungeto. Windows Notepad i xikombiso xa buku ya dyondzo xa ndlela leyi miehleketo ya ndzhaka mayelana na sofwere leyi "hlayisekeke" yi tumbuluxaka minkarhi ya nhlaselo ya manguva lawa.

Hi wahi Makhombo yo Fanisa Eka Tindhawu to Hambana ta Windows?

Ku tika ka vuhlayiseki lebyi swa hambana ku ya hi ndhawu ya Windows, vukorhokeri bya lunghelo ra mutirhisi, na xiyimo xa vulawuri bya patch. Tindhawu ta mabindzu leti tirhisaka Windows 11 leti nga na ku pfuxetiwa ka sweswinyana loku hlengeletiweke na Microsoft Defender leyi lulamisiweke eka movha wo sivela ti langutane na ku paluxiwa loku hungutiweke swinene loko ku pimanisiwa na tinhlengeletano leti tirhisaka swikombiso swa khale, leswi nga patchiwangiki swa Windows 10 kumbe Windows Server.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Eka Windows 11, Microsoft yi pfuxetile Notepad hi ku pakiwa ka xitirhisiwa xa manguva lawa, yi yi tirhisa tanihi xitirhisiwa xa Microsoft Store lexi nga na sandbox na AppContainer isolation eka swivumbeko swo karhi. Ku cinca loku ka vumaki ku nyika ku hunguta loku nga na nhlamuselo — hambi loko RCE yi fikeleriwa, ku yima ka milenge ka muhlaseri ku siveriwa hi ndzilakano wa AppContainer. Kambe, sandboxing leyi a yi tirhisiwi hinkwako eka swivumbeko hinkwaswo swa Windows 11, naswona tindhawu ta Windows 10 a ti kumi nsirhelelo wo tano hi ku tiyimisela.

Tinhlangano leti nga tshikisa ku Pfuxetiwa ka Windows ka otomatiki — ku lulamisiwa loku tolovelekeke hi ndlela yo hlamarisa eka tindhawu leti tirhisaka sofwere ya ndzhaka — ti tshama ti paluxiwile nkarhi wo leha endzhaku ka loko Microsoft yi humesile swiphemu. Khombo ri andza eka tindhawu laha vatirhisi va tshamelaka ku tirha hi malunghelo ya mulawuri wa laha kaya, ku nga xivumbeko lexi tlulaka nsinya wa nawu wa lunghelo leritsongo kambe xi tshama xi ri kona ngopfu eka mabindzu lamatsongo na ya le xikarhi.

Hi wahi Magoza ya Xihatla lawa Mabindzu Ma Faneleke Ma Mateka Ku Pfuxeta Vusirheleri Leri?

Ku hunguta hi ndlela leyi humelelaka swi lava endlelo ra leyara leri langutanaka na vusweti bya xihatla na swivandla swa xiyimo xa vuhlayiseki leswi nga ehansi leswi endlaka leswaku ku tirhisiwa ku koteka:

  1. Tirhisa swiphemu hi ku hatlisa: Tiyisisa leswaku tisisiteme hinkwato ta Windows ti na swintshuxo swa sweswinyana swa vuhlayiseki leswi hlengeletiweke leswi nghenisiweke. Rhangisa makumu lama tirhisiwaka hi vatirhi lava khomaka vuhlanganisi bya le handle na tifayela.
  2. Odita swiletelo swa nhlangano wa tifayela: Kambisisa na ku siveriwa leswaku hi swihi switirhisiwa leswi vekiweke tanihi vafambisi va xiviri eka tifayela ta .txt na .log eka bindzu hinkwaro, ngopfungopfu eka tindhawu to hetelela ta nkoka wa le henhla.
  3. Tiyisisa lunghelo leritsongo: Susa timfanelo ta mulawuri wa laha kaya eka tiakhawunti ta vatirhisi ta ntolovelo. Hambi loko RCE yi fikeleriwa, malunghelo ya vatirhisi lama nga nyawuriki ya hunguta swinene ku khumbeka ka muhlaseri.
  4. Tirhisa ku kumiwa ka makumu ya xiyimo xa le henhla: Hlela swintshuxo swa ku kumiwa ka makumu na nhlamulo (EDR) ku langutisisa mahanyelo ya phurosese ya Notepad, ku fungha ku tumbuluxiwa ka phurosese ya n’wana leyi nga tolovelekangiki kumbe vuhlanganisi bya netiweke.
  5. Ndzetelo wo lemukisa vatirhisi: Dyondzisa vatirhi leswaku hambi ku ri tifayela ta matsalwa yo olova ti nga hlomisiwa, ku tiyisisa ku kanakana loku hanyeke kahle eka tifayela leti nga komberiwangiki ku nga langutiwi ku engeteriwa.

Xana Tipulatifomo Ta Mabindzu Ya Ximanguva Lawa Ti Nga Pfuna Njhani Ku Pfuxeta Vuandlalo Bya Nhlaselo Wa Wena Hinkwawo?

Vuxokoxoko byo fana na Windows Notepad RCE byi kandziyisa ntiyiso lowu dzikeke: switirhisiwa leswi hambanisiweke, swa ndzhaka swi tumbuluxa khombo ra vuhlayiseki leri hambanisiweke. Xitirhisiwa xin’wana na xin’wana xo engetela xa desktop lexi tirhaka eka switichi swa ntirho swa vatirhi i vector leyi nga vaka kona. Tinhlengeletano leti hlanganisaka matirhelo ya bindzu eka tipulatifomo ta manguva lawa, ta le mapapa ti hunguta ku titshega ka tona eka switirhisiwa swa Windows leswi nghenisiweke laha kaya — naswona hi ndlela leyi twalaka ti hunguta vuandlalo bya tona bya nhlaselo eka endlelo.

Tipulatifomo to fana na Mewayz, sisiteme yo tirha ya bindzu leyi heleleke ya 207-module leyi tshembiwaka hi vatirhisi vo tlula 138,000, yi endla leswaku swipano swi kota ku lawula CRM, maendlelo ya ntirho ya phurojeke, matirhelo ya e-commerce, tiphayiphi ta nhundzu, na vuhlanganisi bya tiklayenti hi ku helela hi ku tirhisa a ndhawu leyi sirhelelekeke, leyi sekeriweke eka browser. Loko mintirho ya nkoka ya bindzu yi hanya eka switirhisiwa swa le mapapa leswi tiyeke ku tlula switirhisiwa swa Windows leswi nghenisiweke laha kaya, khombo leri vangiwaka hi vuhlayiseki byo fana na Notepad RCE ri hungutiwile swinene eka matirhelo ya siku na siku.

Swivutiso Leswi Vutisiwaka Nkarhi Na Nkarhi

Xana Windows Notepad ya ha ri ekhombyeni loko ndzi ri na Windows Defender leyi pfuriweke?

Windows Defender yi nyika nsirhelelo lowu nga na nhlamuselo eka masayini ya ku tirhisiwa loku tivekaka, kambe a hi xisirhelelo xa ku patcha. Loko vuhlayiseki byi ri bya siku ra zero kumbe byi tirhisa khodi ya xikhegelo leyi pfilunganyekeke leyi nga si voniwaka hi masayini ya Defender, nsirhelelo wa makumu ntsena wu nga ha sivela ku tirhisiwa. Minkarhi hinkwayo rhangisa ku tirhisa swiphemu swa vuhlayiseki swa Microsoft tanihi ku hunguta ko sungula, laha Defender yi tirhaka tanihi leyara ya vusirheleri yo tatisela.

Xana vuhlayiseki lebyi byi khumba tivhidiyo hinkwato ta Windows?

Ku paluxiwa ko karhi ka hambana hi vuhundzuluxeri bya Windows na mpimo wa patch. Tindhawu ta Windows 10 na Windows Server leti nga riki na ku pfuxetiwa ka sweswinyana loku hlengeletiweke ti le khombyeni lerikulu. Windows 11 leyi nga na AppContainer-isolated Notepad yi na swin’wana swo hunguta swa vumaki, hambi leswi leswi swi nga tirhisiwiki hinkwako. Ku nghenisiwa ka Server Core loku nga katsi Notepad eka vukorhokeri bya swona bya ntolovelo ku hungute ku paluxiwa. Minkarhi hinkwayo kambela Nkongomiso wa Ndzulamiso wa Vuhlayiseki wa Microsoft ku kuma ku tirhisiwa ka CVE loku kongomeke ka vuhundzuluxeri.

Ndzi nga swi tivisa ku yini loko sisiteme ya mina se yi onhiwile hi ku tirhisa vuhlayiseki lebyi?

Swikombiso swa ku pfumelelana swi katsa maendlelo ya n’wana lama nga languteriwangiki lama tswariweke hi notepad.exe, vuhlanganisi bya netiweke lebyi humaka lebyi nga tolovelekangiki ku suka eka phurosese ya Notepad, mintirho leyintshwa leyi hleriweke kumbe swilotlelo swo fambisa rhijisitara leswi tumbuluxiweke ku rhendzela nkarhi lowu fayili leyi kanakanisaka yi pfuriweke ha wona, na migingiriko ya akhawunti ya mutirhisi leyi nga tolovelekangiki endzhaku ka xiendlakalo xo pfula dokhumente. Languta Tilog ta Swiendlakalo ta Windows, ngopfungopfu tilog ta Vuhlayiseki na Matirhiselo, na ku cross-reference na EDR telemetry loko yi ri kona.

Ku tshama emahlweni ka swivandlanene swi lava ku xalamuka na switirhisiwa swa matirhelo leswi faneleke. Mewayz yi nyika bindzu ra wena pulatifomo leyi sirhelelekeke, ya manguva lawa ku hlanganisa matirhelo na ku hunguta ku titshega hi switirhisiwa swa ndzhaka swa desktop — ku sukela eka $19/n’hweti ntsena. Kambisisa Mewayz eka app.mewayz.com u vona leswaku vatirhisi va 138,000+ va njhani ku aka matirhelo ya mabindzu lama hlayisekeke, lama tirhaka kahle namuntlha.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

Mothers Defense (YC X26) Is Hiring in Austin

Mar 14, 2026

Hacker News

The Browser Becomes Your WordPress

Mar 14, 2026

Hacker News

XML Is a Cheap DSL

Mar 14, 2026

Hacker News

Please Do Not A/B Test My Workflow

Mar 14, 2026

Hacker News

How Lego builds a new Lego set

Mar 14, 2026

Hacker News

Megadev: A Development Kit for the Sega Mega Drive and Mega CD Hardware

Mar 14, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime