A Microsoft lançou recentemente uma atualização de segurança que corrigiu uma grave vulnerabilidade de segurança no Windows Notepad. Uma vez explorada com sucesso, a vulnerabilidade pode permitir que hackers executem remotamente códigos maliciosos e assumam completamente o controle do computador da vítima. Esse problema é diferente dos incidentes de segurança descobertos anteriormente no Notepad++ e afeta especificamente a versão moderna do aplicativo Windows Notepad disponível na Microsoft Store, especificamente seu comportamento ao processar arquivos Markdown (.md).
A vulnerabilidade, numerada CVE-2026-20841, é classificada como uma vulnerabilidade de execução remota de código (RCE). A causa raiz é que o Bloco de Notas não limpa ou bloqueia adequadamente caracteres especiais perigosos ao processar comandos específicos. De acordo com as instruções da Microsoft no guia de atualização de segurança, os invasores podem construir arquivos Markdown maliciosos especialmente criados e incorporar links cuidadosamente disfarçados nos arquivos. Assim que o usuário abrir o arquivo usando o Bloco de Notas e clicar no link, a cadeia de ataque poderá ser acionada e um script será lançado para baixar e executar o código malicioso. Se o processo de ataque for bem-sucedido, o hacker poderá obter controle total do computador alvo e então acessar vários recursos e permissões no sistema operacional.
Em termos de classificação de risco, a pontuação básica do CVSS v3.1 da vulnerabilidade é 8,8, que é um nível de “alto risco”. A Microsoft também o marcou como “importante” em seu próprio sistema. No momento em que o patch foi lançado, a Microsoft disse que não havia detectado a vulnerabilidade sendo explorada publicamente, mas ainda assim pediu aos usuários que concluíssem as atualizações do sistema o mais rápido possível para reduzir riscos potenciais.
Essa correção foi incluída na atualização de segurança de rotina do Patch Tuesday em fevereiro de 2026 e foi lançada oficialmente em 10 de fevereiro de 2026. A Microsoft recomenda que os usuários instalem as atualizações mais recentes do Windows e garantam que o aplicativo Notes obtido na Microsoft Store seja a versão mais recente para obter correções de segurança relevantes. Os usuários também podem visualizar a entrada da vulnerabilidade por meio do Portal de Segurança da Microsoft para obter informações técnicas mais detalhadas e instruções de patch.
O incidente também levantou questões entre alguns usuários sobre a decisão da Microsoft de fornecer recursos de rede ao Notepad. Alguns usuários acreditam que o Bloco de Notas, como um editor de texto simples, não requer recursos contínuos de rede, mas o acesso à rede aumenta a superfície de ataque potencial. No entanto, permitir atualmente que o Notepad acesse a Internet é um dos pré-requisitos para manter sua função integrada de integração do Copilot. A Microsoft introduziu recentemente mais ferramentas de formatação e recursos relacionados à IA no Bloco de Notas. Quanto à necessidade de o Copilot aparecer em um editor tão leve, ainda há muita controvérsia e discussão na comunidade de usuários.
saber mais:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841