A Microsoft corrigiu uma grave vulnerabilidade de segurança que afetava os arquivos Markdown no Bloco de Notas. Em Notas adesivas da empresa na terça-feiraA Microsoft afirma que os criminosos podem realizar ataques de execução remota de código, enganando os usuários “para que cliquem em links maliciosos em arquivos Markdown abertos no Bloco de Notas”, como relatado anteriormente por Lista.
Clicar no link “iniciará um protocolo não verificado”, permitindo que invasores carreguem e executem remotamente arquivos maliciosos no computador da vítima, de acordo com as notas do patch. A Microsoft afirma que não há evidências de que os invasores exploraram a vulnerabilidade do Bloco de Notas (CVE-2026-20841) em estado selvagem, mas lançou uma correção para a falha no patch de terça-feira.
A Microsoft inicialmente adicionou suporte para Markdown, uma linguagem de formatação de texto simples, ao Bloco de Notas do Windows 11 em maio passado. A medida gerou críticas de que a Microsoft estava enchendo seu sistema operacional com bloatware, inclusive inserindo novos recursos e capacidades de IA em aplicativos como o Bloco de Notas e o Paint.
O Notepad não é o único editor de texto que enfrentou problemas de segurança recentemente, já que o aplicativo de terceiros Notepad++ revelou que alguns usuários podem ter baixado uma atualização maliciosa vinculada a invasores patrocinados pelo Estado chinês.
