A Microsoft acaba de corrigir uma vulnerabilidade de alto perfil no Windows Notepad. Uma falha que provavelmente não existiria se a Microsoft não tivesse integrado tantas novidades ao seu editor de texto.
O patch de fevereiro do Windows 11 na terça-feira permitiu à Microsoft eliminar nada menos que 58 vulnerabilidades de segurança, incluindo seis vulnerabilidades ativamente exploradas por cibercriminosos.
Entre todas essas falhas de segurança, uma delas, considerada grave, afetou particularmente o Windows Notepad. Esta violação, identificada sob a referência CVE-2026-20841, deve-se sobretudo à corrida frenética da Microsoft para adicionar novas funcionalidades ao seu editor de texto.
Um buraco na raquete de gerenciamento de arquivos Markdown
Durante anos, o Windows Notepad foi o editor de texto básico preferido de muitos usuários. Infelizmente, há vários meses que a Microsoft decidiu desenvolver a sua ferramenta integrando novas funcionalidades, mas também ligando-a à Internet. Há alguns meses, a empresa de Redmond introduziu oficialmente suporte para sintaxe Markdown em seu Bloco de Notas. Pior ainda, a Microsoft permite que o Notepad acesse a Internet para executar o Copilot.
Neste caso, é a gestão do Markdown que está no cerne do problema. Porque o suporte a essa formatação introduziu uma vulnerabilidade que poderia permitir que um cibercriminoso executasse código arbitrário remotamente para assumir o controle da máquina. Ao abrir um arquivo Markdown e clicar em um link aparentemente inócuo, o usuário poderia “abrir a porta” de seu PC para um hacker. Pior ainda, se o usuário afetado tiver direitos de administrador na máquina, esses privilégios também poderão ter sido concedidos ao invasor.
“ Um invasor pode induzir um usuário a clicar em um link malicioso em um arquivo Markdown aberto no Bloco de Notas, fazendo com que o aplicativo inicie protocolos não verificados que carregam e executam arquivos remotos. »Detalha a Microsoft na página que registra os detalhes desta vulnerabilidade.
O problema, portanto, não estaria diretamente ligado ao Markdown, mas sim à forma como o Microsoft Notepad o exibe. Em qualquer caso, para evitar problemas, é altamente recomendável instalar as atualizações mais recentes do Windows 11. Você também não deve se esquecer de instalar a versão atualizada mais recente do Bloco de Notas do módulo de atualização da Microsoft Store.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Por: Ópera
Fonte :
Mundo dos PCs