Windows 메모장 앱에서 원격 코드 실행 취약점 발견

취약점 개요

Microsoft는 Windows 메모장 앱에서 공격자가 피해자 컴퓨터에서 악성 코드를 실행할 수 있는 치명적인 원격 코드 실행(RCE) 취약점을 패치했다. CVE-2026-20841로 추적되는 이 취약점은 CVSS v3.1 기본 점수 8.8/10으로 "중요(Important)" 등급으로 평가됐다.

취약점 상세

기술적 분류

이 취약점은 명령어의 특수 요소에 대한 부적절한 중화(Improper Neutralization)에서 비롯됐다. CWE-77(Command Injection)으로 분류되며, Microsoft Store를 통해 제공되는 최신 Windows 메모장 앱에 영향을 미친다.

공격 벡터

공격자는 네트워크를 통해 비인증 상태로 이 취약점을 악용할 수 있다. 공격 시나리오는 다음과 같다:

1. 사용자를 속여 악의적인 마크다운(.md) 파일을 열도록 유도
2. 파일이 로드되면, 파일 내 악성 링크가 메모장 앱에서 검증되지 않은 프로토콜을 처리하도록 유도
3. 링크 클릭 시, 메모장이 원격 파일을 가져와 실행하며 적절한 정화 없이 임의 명령을 주입

패치 정보

공개 및 수정

이 취약점은 2026년 2월 10일 Microsoft 패치 화요일에 공개됐다. 수정 사항은 Microsoft Store를 통해 업데이트된 메모장 릴리스(빌드 11.2510 이상)로 배포되고 있다.

업데이트 방법

앱 업데이트로 배포되기 때문에, 사용자는 다음 중 하나를 수행해야 한다:

• Microsoft Store를 통해 직접 설치
• 자동 업데이트가 활성화되어 있는지 확인

보안 전문가 의견

보안 연구진은 이번 취약점이 "일상적으로 사용하는 앱에서도 심각한 보안 문제가 발생할 수 있다"는 점을 상기시킨다고 지적했다. The Register는 "메모장의 새로운 마크다운 기능이 RCE와 함께 제공됐다"며 아이러니를 지적했다.

사용자 권고 사항

• 즉시 업데이트: Microsoft Store에서 메모장 앱을 최신 버전으로 업데이트
• 출처 불명 파일 주의: 신뢰할 수 없는 출처의 .md 파일 열기 전 주의
• 자동 업데이트 활성화: Microsoft Store 자동 업데이트 기능 확인 및 활성화

영향 범위

이 취약점은 Microsoft Store 버전의 Windows 메모장에 영향을 미치며, 구형 Windows 버전에 포함된 기본 notepad.exe는 영향을 받지 않는다. 그러나 최신 Windows 11과 일부 Windows 10 시스템은 Store 버전을 사용하므로 패치가 필수적이다.