Petteri Pyyny
11. helmikuuta, 2026 22:21
Tätä ei olisi välttämättä vielä jokunen vuosi uskonut näkevänsä, sillä Windowsin mukana toimitettavasta vanhasta kunnon Muistiosta eli Notepadista on löytynyt vakava haavoittuvuus.
Ohjelma pysyi vuosikymmenet täysin muuttumattomana, joten siitä ei juuri uusia ongelmia havaittu. Mutta Microsoft ryhtyi uudistamaan myös Muistiota isolla kädellä Windows 11:n myötä ja sovelluksesta onkin kehkeytynyt varsin pätevä työkalu viime vuosina.
Mutta toimintojen parantuessa, myös uusia bugeja on päässyt koodiin mukaan. Nyt havaittu CVE-2025-20841 haavoittuvuus liittyy juurikin uusiin toimintoihin.
Microsoftin virallisen tietoturvailmoituksen mukaan haavoittuvuus liittyy siihen, että Muistio ymmärtää nykyisin Markdown-muotoiluja, mutta niihin kytkeytyvässä linkkien käsittelyssä on haavoittuvuuden mahdollistama bugi.
Käytännössä haavoittuvuuden hyödyntäminen ei ole kovin helppoa, sillä se vaatii tietokoneen käyttäjältä aktiivisia toimia eli Markdown-muodossa olevan tekstitiedoston avaamisen muistiossa ja siinä olevan linkin klikkaamista.
Microsoft on kuitenkin jo julkaissut haavoittuvuuteen paikkauksen ja korjaus on saatavilla Muistion versiossa 11.2510.