Em Alta NotíciasPolíticaFutebolAcontecimentos internacionaisConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Microsoft corrige falha no Notepad que podia levar a links Markdown maliciosos

Microsoft corrige falha no Notepad que permitiria execução remota de código por link malicioso em Markdown, embora não haja evidência de exploração até agora

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Image: The Verge
0:00
0:00
  • A Microsoft corrigiu uma vulnerabilidade séria do Notepad que afeta arquivos Markdown, com potencial de execução remota de código.
  • Atacantes poderiam induzir usuários a clicar em um link malicioso dentro de um arquivo Markdown aberto no Notepad, permitindo carregar e executar arquivos maliciosos no computador da vítima.
  • A empresa afirma, nos patches divulgados nesta terça-feira, que não há evidências de exploração em produção, mas lançou o fix para a falha identificada como CVE-2026-20841.
  • A falha surgiu após o Notepad ganhar suporte a Markdown no Windows 11, em maio do ano passado, o que gerou críticas sobre possível inclusão de recursos supérfluos.
  • Notepad não é o único editor com problemas de segurança recentemente; o Notepad++ também registrou atualizações maliciosas associadas a ataques atribuídos a atores patrocinados por um estado.

A Microsoft publicou uma correção para uma falha crítica no Notepad que poderia levar usuários a clicar em links maliciosos contidos em arquivos Markdown. O problema foi identificado e corrigido nesta terça-feira, conforme notas de patch da empresa. A falha permitiria execução remota de código ao abrir um Markdown no Notepad.

Segundo a Microsoft, um atacante poderia induzir a vítima a clicar em um link dentro do arquivo Markdown, o que lançaria protocolos não verificados e abriria caminho para carregar e executar arquivos maliciosos no computador da vítima. Não há evidência de exploração no mundo real, mas a correção foi liberada para mitigar o risco.

O Notepad ganhou suporte a Markdown no Windows 11 em maio do ano passado, movimento que gerou críticas sobre possível acúmulo de recursos no app. A empresa justificou a adição com a facilitação de formatação, enquanto defensores alertavam para impacto no desempenho.

Contexto de segurança externa

  • Outros editores de texto também enfrentam vulnerabilidades recentes, como uma atualização maliciosa associada a atacantes apoiados por atores estatais ligados à China, conforme reportado por veículos especializados.
  • Fontes: notas de patch da Microsoft, The Register e reports de veículos de tecnologia.

Relacionados:

CibersegurançainformaçãoNotíciassegurançatecnologiaTECNOLOGIA & INOVAÇÃO

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Drones no espaço aéreo de El Paso expõem arsenais crescentes de cartéis
Crimes

Drones no espaço aéreo de El Paso expõem arsenais crescentes de cartéis

Telinha
Telinha
Como a polícia recuperou o vídeo da campainha de Nancy Guthrie após deletado
Privacidade

Como a polícia recuperou o vídeo da campainha de Nancy Guthrie após deletado

Telinha
Telinha
Bruxelas lança plano para enfrentar guerra híbrida com drones e balões
Geopolítica

Bruxelas lança plano para enfrentar guerra híbrida com drones e balões

Telinha
Telinha