A Microsoft disponibilizou uma correção urgente para resolver uma vulnerabilidade crítica no Bloco de Notas do Windows. A falha, registada como CVE-2026-20841, pode permitir que atacantes executem código malicioso remotamente no computador das vítimas, bastando para isso que o utilizador abra um ficheiro específico.
Descoberta no âmbito das atualizações de segurança de fevereiro de 2026, esta vulnerabilidade de execução remota de código (RCE) tem uma pontuação de gravidade de 8,8 em 10. O problema reside na forma como a aplicação processa certos comandos, permitindo uma injeção de código que compromete o sistema.
Um ficheiro Markdown pode comprometer a tua segurança
O risco afeta a versão moderna do Bloco de Notas, que é distribuída através da Microsoft Store. De acordo com os detalhes técnicos, um atacante pode tirar partido desta falha ao convencer um utilizador a abrir um ficheiro Markdown (.md) preparado com links armadilhados.
Assim que o ficheiro é carregado, um link interno enganador faz com que a aplicação utilize protocolos não verificados. Ao clicar nesse link, o Bloco de Notas acaba por descarregar e executar ficheiros remotos, injetando comandos arbitrários sem a devida validação de segurança. Como o código corre com os mesmos privilégios do utilizador ligado, o impacto pode ser significativo, permitindo o acesso a ficheiros pessoais ou até a escalada de privilégios se a vítima tiver direitos de administrador.
Como proteger o teu sistema agora mesmo
A correção para este bug já foi lançada e está disponível para a versão 11.2510 (ou superior) da aplicação na Microsoft Store. É fundamental que os utilizadores verifiquem se têm as atualizações automáticas ativas ou que façam a instalação manual o mais depressa possível para evitar riscos desnecessários.
É importante notar que a versão clássica do Bloco de Notas (notepad.exe) não parece ser afetada por este problema, centrando-se o perigo apenas na versão mais recente e rica em funcionalidades disponível na loja oficial. Para além de manter o software atualizado, recomenda-se cautela ao abrir ficheiros de fontes desconhecidas, conforme detalhado no boletim de segurança oficial.
A Microsoft deu crédito aos investigadores independentes Delta Obscura e "chen" pela descoberta e comunicação responsável desta falha, sublinhando a importância de manter ferramentas de produtividade diárias devidamente protegidas contra ataques modernos.
Nenhum comentário
Seja o primeiro!