ใครจะไปเชื่อว่า Notepad โปรแกรมสามัญประจำเครื่องที่อยู่คู่ Windows มาอย่างยาวนาน จะมีช่องโหว่จน Microsoft ต้องรีบส่ง Patch ออกมาปิดรูรั่วหลังพบช่องโหว่ร้ายแรงที่เกิดจากการพยายามยัดเยียด AI เข้ามาในโปรแกรมพิมพ์ข้อความธรรมดาๆ
ต้นเหตุของเรื่องนี้คือช่องโหว่รหัส CVE-2026-20841 ซึ่งเป็นบั๊กประเภท Remote Code Execution (RCE) หรือการปล่อยให้คนนอกมารันคำสั่งในเครื่องเราได้ผ่านระบบเครือข่าย
ต้นตอมาจาก ฟีเจอร์ AI ตัวใหม่ที่ Microsoft ภูมิใจนำเสนอ แต่ดันลืมคุมเข้มเรื่องการจัดการคำสั่งภายใน ทำให้แฮกเกอร์สามารถส่งไฟล์ Markdown (.md) ที่ฝังโค้ดอันตรายมาให้เราเปิด แค่เราคลิก ลิงก์ในไฟล์นั้นจะไปดึงมัลแวร์จากเครื่องแฮกเกอร์มาลงในคอมพ์เราทันทีด้วยสิทธิ์ Admin!
ทำไม Notepad ต้องมี AI? เหตุการณ์นี้จุดชนวนดราม่าในโลกโซเชียลอีกครั้ง เพราะผู้ใช้ส่วนใหญ่เริ่มตั้งคำถามว่า เราต้องการ AI ใน Notepad จริงๆ หรือ? เพราะหลายคนมองว่าการใส่ AI, ฟีเจอร์แต่งรูปใน Paint หรือ Snipping Tool ทำให้โปรแกรมที่เคยเบาและเร็วกลับอืดและหนักโดยใช่เหตุ และยิ่งใส่โค้ดที่ต้องเชื่อมต่ออินเทอร์เน็ตมากเท่าไหร่ ก็ยิ่งเป็นการเพิ่มประตูบ้านให้แฮกเกอร์มากขึ้นเท่านั้น
แต่อย่างไรก็ตาม หากเรายังจำเป็นต้องใช้ Windows อยู่ ไม่ว่าจะเวอร์ชันไหน ให้รีบไปที่ Settings > Windows Update แล้วกด Check for updates เพื่อติดตั้ง Patch ล่าสุดทันที อย่าปล่อยให้ Notepad กลายเป็นช่องว่างให้มัลแวร์เข้ามาเดินเล่นในเครื่องได้ครับ
ที่มา
