Uma vulnerabilidade foi descoberta no aplicativo Bloco de Notas do Windows 11 que permitia a execução de código malicioso no computador do usuário por meio de um simples link em um documento. A Microsoft lançou rapidamente uma atualização durante a terça-feira de atualizações para corrigir o problema.
Fonte da imagem: Antonis Georgiou/Unsplash
De acordo com o The Verge, a vulnerabilidade permitia que atacantes realizassem um ataque de execução remota de código se um usuário abrisse um arquivo Markdown especialmente criado e clicasse em um hiperlink incorporado. Clicar nesse link iniciava automaticamente protocolos de rede não confiáveis e baixava arquivos executáveis de um servidor remoto sem a confirmação do usuário.
A vulnerabilidade foi identificada no banco de dados público Common Vulnerabilities and Exposures (CVE) como CVE-2026-20841, e uma correção foi incluída na atualização mensal lançada na terça-feira, 10 de fevereiro. Representantes da Microsoft esclareceram que, até o momento, não há evidências de que essa vulnerabilidade tenha sido explorada em ataques cibernéticos reais.
Vale lembrar que o suporte à linguagem de marcação de texto Markdown foi adicionado ao Bloco de Notas do Windows 11 em maio passado e imediatamente gerou críticas de usuários e especialistas. Muitos criticaram a Microsoft por sobrecarregar o sistema operacional com funcionalidades desnecessárias, integrando softwares adicionais e ferramentas baseadas em inteligência artificial em aplicativos tradicionalmente simples como o Bloco de Notas e o Paint.