Board
기타 게시판
  • No. 306,531   1,295 hit   2026-02-13 00:18:06
윈도우11 메모장 보안취약점은 코파일럿과 무관함 +2 (2)
  • User No : 70
  • 배페인들이 응원하는
    Lv49 박근혜

 

해당 취약점이 어떻게 작동하는지 예시 영상

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

 

공격자는 이 취약성을 어떻게 악용할 수 있나요?

공격자는 사용자가 메모장에서 열린 마크다운 파일 내의 악성 링크를 클릭하도록 유도하여, 해당 애플리케이션이 검증되지 않은 프로토콜을 실행하고 원격 파일을 로드 및 실행하도록 만들 수 있습니다.

CVSS 메트릭에 따르면 공격 벡터는 네트워크이며(AV:N) 사용자 상호 작용이 필요합니다(UI:R). 원격 코드 실행 컨텍스트의 대상은 무엇입니까?

악성 코드는 마크다운 파일을 연 사용자의 보안 컨텍스트에서 실행되어 공격자에게 해당 사용자와 동일한 권한을 부여합니다.

 

https://apps.microsoft.com/detail/9msmlrh6lzf3

버전 11.0.0 이상 11.2510 미만이 해당되므로 저기 당첨되셨다면 위 링크에서 메모장을 다운로드받아 업데이트하시면 됩니다

메모장에 코파일럿을 통합하는 과정에서 뭔가 문제가 생긴 것 같다는 추측은 있어도 코파일럿을 통한 공격 그런건 아님

1. 겨울 님이 이 게시물을 보며 좋아합니다.
  • 1
  • Lv47 Nevermore 강제 탈퇴 직전의 2026-02-13 00:26:17

    그냥 텍스트만 사용할 때 메모장 쓰는데 이것저것 추가되면서 무거워져서 매우 불호임 ㅠ
    1. 니드킹 님이 이 댓글을 보며 좋아합니다.
  • 2
  • Lv05 토베란 가입한 지 얼마 안 된 새내기 2026-02-13 08:37:22

    결국 악성 md파일 실행해야 터지는 거라 예상대로 근들갑 엔딩인듯
기타 게시판
기타(ETC) 게시판 관리 기준 (v 21.1.1) (21)
가입한 지 얼마 안 된 새내기
Lv01 白猫
 2016-02-09
12:33:33		 431410
게임관련 게시물들은 게임 게시판쪽에 작성해주시기 바랍니다. +32 (40)
배틀페이지 운영자
Lv12 에스퍼
 2016-06-18
09:44:28		 237379
혐오 표현에 대한 운영진 입장입니다 +24 (78)
돋보기를 끼고 살펴보는
Lv48 가토레이
 2021-06-05
00:56:34		 115518
분노를 유도하는 게시물은 열받는 게시판을 이용해주세요 +17 (39)
Lv52 가토레이
 2022-07-17
15:21:38		 113293
307,913 물떼새
고급 작성자
Lv54 안능하제옇!
 22:36:11 3
307,912 블아) 취한 하나코 +2
가입한 지 얼마 안 된 새내기
Lv01 글새
 21:54:44 177
307,911 로또 추첨방송에 나온 키스오브라이프 벨 +4 (1)
그건 제 잔상입니다
Lv56 유명한투리구슬
 21:29:26 221
307,910 [몰루] 리오와 마즈피플 +7
고급 작성자
Lv54 안능하제옇!
 21:20:54 164
307,909 미국 주별 가장 많이 팔린 차량 +3
언니 왔다
Lv50 카스피뉴
 20:47:36 474
307,908 꽉변호사) 삼성전자 탈출해서 변호사 된 썰 +2 (1)
새내기
Lv51 님프
 20:14:52 428
307,906 홍보)번역)신일기 +14 (32)
가입한 지 얼마 안 된 새내기
Lv01 대니얼브라이언
 19:41:01 578
307,905 [속보]이란의 차기 최고 지도자 선출 +12
언니 왔다
Lv50 카스피뉴
 19:25:24 743
307,904 키스오브라이프 하늘의 개강 룩북 +4
그건 제 잔상입니다
Lv56 유명한투리구슬
 19:21:26 237
307,903 '그게 한입?' 조롱 쏟아지자…CEO들 햄버거 먹방 전쟁 #소셜픽 / JTBC 아침& +6
그건 제 잔상입니다
Lv56 유명한투리구슬
 19:20:13 374
307,902 Ann One, 정인, Horim (호림) - Soul is Freestyle +2
그건 제 잔상입니다
Lv56 유명한투리구슬
 19:16:33 44
307,901 만약 완다가 묠니르를 들어버린다면? +3
세상 참 자알 돌아간다
Lv40 마음의 고향
 19:07:01 336
307,900 Blue - One Love +2 (1)
그건 제 잔상입니다
Lv56 유명한투리구슬
 19:06:33 52
307,899 버튜버 / 홀로그라 ] 대부분이 탈락하는 지옥의 레이스 +3
포커 귀신
Lv51 위풍당당
 18:44:42 143
307,898 수상한 군부대 +4
댓글러들이여 찬양하라
Lv47 KRIZARID
 18:42:24 703
307,897 트리플 에스 무대 모음 한터뮤직페스티벌 +3 (1)
세상 참 자알 돌아간다
Lv40 마음의 고향
 18:38:03 99
307,896 드렁큰 타이거 - 엄지 손가락 +2
그건 제 잔상입니다
Lv56 유명한투리구슬
 17:46:42 100
307,895 블아) 유사과학부 +9 (1)
가입한 지 얼마 안 된 새내기
Lv01 글새
 17:43:35 511
307,894 박찬호가 말하는 요즘 국대 문제점 +1
취향 저격수
Lv52 골든보이
 16:58:49 567
307,893 [블아]아둔 토리다스 +9 (2)
배페봇
Lv58 건설회사 아가씨
 16:00:03 567
307,892 포켓몬 신작 팬아트 근황.jpg +8 (2)
가입한 지 얼마 안 된 새내기
Lv01 바메
 15:42:23 1074
307,891 AI로 만든 발라드 | 커튼콜
가입한 지 얼마 안 된 새내기
Lv01 나쁜짓
 15:15:47 110
307,889 Dragon Ball GT 오프닝 | 시티팝 버전 [AI 커버] +2 (1)
가입한 지 얼마 안 된 새내기
Lv01 BP더스
 14:07:30 156
307,888 라이브맨 OP & ED 시마 다이스케 AIcover +3
가입한 지 얼마 안 된 새내기
Lv01 BP더스
 14:07:23 100
307,887 은마아파트가 얼마나 오래됐는지 보여주는 사진 +16 (1)
그건 제 잔상입니다
Lv56 유명한투리구슬
 13:28:59 1289
307,886 나라별 스마트폰 브랜드 변경 의향 +4
언니 왔다
Lv50 카스피뉴
 13:06:16 1036
307,885 이마트 송 (뽕짝 ver.) +5
고급 작성자
Lv54 안능하제옇!
 12:38:13 223
307,884 수상한 레시피가 실려있을것 같은 요리책 +15
배페인들의 영웅
Lv51 Type90
 10:55:36 1392
307,883 애니 주제가 Playlist +2
세상 참 자알 돌아간다
Lv40 마음의 고향
 10:42:36 241
307,882 "단종-정순왕후 만나게 합장해달라" 청원 등장 +20 (8)
스물다섯 살
Lv51 MiKA☆
 10:41:44 1098
  • 에스퍼코퍼레이션     사업자등록번호 : 846-13-00110     통신판매업신고 : 제 2015-인천남동구-0494 호     대표 : 황상길(에스퍼)
    개인정보 관리책임자 : 황상길(에스퍼, webmaster@battlepage.com)
    SINCE 1999.5.1. Copyright(c) BATTLEPAGE.COM All rights reserved.