Het Notitieblok is misschien niet het eerste programma waar je aan denkt als je hoort over de gevaren van Windows 11, maar toch bleek het een beveiligingsrisico te bevatten. Kwaadwillenden konden aan de hand van Markdown-links, zonder beveiligingswaarschuwing, programma’s uitvoeren op je PC.
Sinds Windows 11 beschikt het Notitieblok over een functie genaamd Markdown, waarmee gebruikers tekst kunnen opmaken en klikbare links kunnen toevoegen in een .md-bestand. Helaas voor die gebruikers is dat precies waar het probleem zat.
Onder bepaalde versies (tot en met 11.2510) kon een aanvaller links maken met alternatieve protocollen die passen bij het aanpassen van de instellingen of het installeren van nieuwe apps. Wanneer een gebruiker zo’n Markdown-bestand opende in een Markdown-weergave werd het doelbestand direct uitgevoerd, zonder dat de gebruiker daarvoor werd gewaarschuwd.
Microsoft fixt problemen Windows 11
Hoewel een enkele link in het Notitieblok van je PC misschien onschuldig lijkt, was het volgens Microsoft wel degelijk een probleem. In de Windows 11-versie van de app waren kwaadwillenden in staat om een lokaal of extern programma te starten met dezelfde rechten als de gebruiker. In dat geval zou het zelfs mogelijk zijn geweest om een command prompt te starten, zonder dat de gebruiker ervoor gewaarschuwd werd.
Microsoft heeft een update uitgerold om dit probleem te fixen. Sindsdien toont Notepad een waarschuwing bij niet-standaard protocollen. Klik je dus op protocollen als file: of ms-appinstaller: dan verschijnt er dus een melding.
Over de auteur
