Microsoft ha solucionado una grave vulnerabilidad de seguridad que afecta a los archivos Markdown en el Bloc de notas. Nodo notas del parche del martes de la empresaMicrosoft dice que un mal actor podría llevar a cabo un ataque de ejecución remota de código, engañando a los usuarios “para que hagan clic en un enlace malicioso dentro de un archivo Markdown abierto en el Bloc de notas”, según previamente reportado por El récord.
Al hacer clic en el enlace se “inician protocolos no verificados”, lo que permite a los atacantes cargar y ejecutar de forma remota archivos maliciosos en la computadora de la víctima, según las notas del parche. Microsoft dice que no hay evidencia de que los atacantes aprovechen la vulnerabilidad del Bloc de notas (CVE-2026-20841) en la naturaleza, pero lanzó una solución para la falla en su parche el martes.
Microsoft inicialmente soporte adicional desde Markdown, un lenguaje de formato de texto simple, hasta el Bloc de notas en Windows 11 en mayo pasado. El cambio contribuyó a críticas que Microsoft está llenando su sistema operativo con bloatware, incluida la inserción de nuevas funciones y capacidades de inteligencia artificial en aplicaciones como el bloc de notas y Pintar.
El Bloc de notas no es el único editor de texto que ha enfrentado problemas de seguridad recientemente, como la aplicación Notepad++ de terceros reveló que algunos usuarios pueden haber descargado una actualización maliciosa vinculada a atacantes patrocinados por el estado chino.
