به گفته یک محقق امنیتی، ویراستار متن نوت پد (Notepad) مایکروسافت نسبت به یک نقص امنیتی اجرای کد از راه دور که به تازگی کشف شده، آسیبپذیر است.
یکی از پژوهشگران تیم Google Project Zero به نام “تراویس اُرماندی” اولین فردی بود که در یک پست توییتری از وجود این آسیبپذیری در نوت پد مایکروسافت خبر داد. بر طبق سیاست شفافسازی مایکروسافت، این شرکت موظف است بعد از مطلع شدن از وجود هرگونه آسیبپذیری، جزییات فنی مربوط به نقص ایجاد شده را به صورت عمومی منتشر کرده و ظرف مدت 90 روز وصله مربوط به نرمافزار در معرض خطر را در اختیار کاربران قرار دهد. پیش از این، اُرماندی پیشبینی کرده بود که این آسیبپذیری یک باگ تخریب حافظه باشد. او همچنین با انتشار تصویری، نحوه اجرای خط فرمان (command prompt) را روی این نرمافزار نشان داد و با این کار، اکسپلویت مربوط به این آسیبپذیری را ارایه کرد.
در نتیجه این اشکال نرمافزاری، مهاجمان قادر خواهند بود با ارسال فایلهای آسیبرسان، کدهای مخرب خود را بدون مجوز و از طریق نوت پد روی دستگاه قربانی اجرا کنند.
انتظار میرود وصله مربوط به این آسیبپذیری تا ماه آینده برای کامپیوترهای شخصی منتشر شود.