Windows Notepad 最近发现了一个远程代码执行漏洞（CVE）。该问题源于 Notepad 新增渲染 Markdown 文件的能力；Markdown 文件中的恶意链接可能会诱骗用户执行远程代码。 Hacker News 的评论员认为，此漏洞是由于“功能蔓延”造成的——具体来说，是在 WordPad 功能被移除后，增加了 Markdown 和 AI 功能（如 Copilot）。许多人对 Notepad 曾经是一个简单安全的文本编辑器，但随着复杂性的增加，现在却成为了安全风险表示沮丧。 一些人质疑仅仅执行链接是否值得发布 CVE，而另一些人指出 Notepad 直接在其自身安全上下文中运行 URL 方案的危险，这与浏览器的沙箱不同。此事件凸显了向先前稳定且安全的应用程序添加不必要功能的担忧。