O humilde Bloco de Notas é, provavelmente, a última aplicação que esperarias ver envolvida num pesadelo de segurança cibernética. No entanto, a Microsoft teve de lançar uma correção de urgência esta terça-feira para resolver uma vulnerabilidade crítica que afeta os ficheiros Markdown, tal como foi reportado inicialmente pelo The Register.
Um clique errado pode custar caro
A falha de segurança reside na forma como o editor de texto processa a formatação de ficheiros Markdown. Segundo as notas oficiais da empresa, um agente malicioso poderia executar um ataque de execução remota de código (RCE) simplesmente enganando o utilizador para que este clicasse num link malicioso dentro de um ficheiro aberto no Bloco de Notas.
Ao clicar nesse link, seriam lançados "protocolos não verificados", permitindo aos atacantes carregar e executar ficheiros maliciosos no computador da vítima à distância. Os detalhes técnicos foram confirmados no guia de atualização de segurança da gigante tecnológica.
Funcionalidades a mais ou evolução necessária?
A vulnerabilidade, catalogada oficialmente como CVE-2026-20841, surge num contexto curioso para o software. A Microsoft adicionou suporte para Markdown, uma linguagem de formatação de texto simples, ao Bloco de Notas no Windows 11 em maio do ano passado.
Esta adição tem alimentado críticas de que a empresa está a encher o sistema operativo com "bloatware", inserindo novas funcionalidades e capacidades de IA em aplicações simples e utilitárias como o Paint e o Bloco de Notas, aumentando assim a superfície de ataque para hackers. Felizmente, a empresa afirma que não existe qualquer evidência de que esta falha específica tenha sido explorada em ataques reais até ao momento, mas a instalação da atualização de terça-feira é altamente recomendada para manter o sistema protegido.
Nenhum comentário
Seja o primeiro!