Microsoft corrige un peligroso fallo de seguridad en el Bloc de notas Markdown en Windows 11.

  • Microsoft corrige una vulnerabilidad de ejecución remota de código en la aplicación moderna del Bloc de notas.
  • El fallo consistía en caracteres especiales que no se habían tratado correctamente en archivos Markdown (.md) maliciosos.
  • Este incidente aviva el debate sobre la conveniencia de añadir inteligencia artificial y otras funciones innecesarias a aplicaciones tradicionalmente sencillas.
  • La vulnerabilidad se ha solucionado con la actualización de febrero de 2026, disponible a través de Windows Update y Microsoft Store.

Microsoft ha corregido una nueva vulnerabilidad en la versión moderna de la aplicación Bloc de notas que podría haber permitido a los atacantes tomar el control de su sistema Windows 11 con un simple truco.

El problema, identificado como CVE-2026-20841 , es una vulnerabilidad de ejecución remota de código que afecta a la aplicación de notas, especialmente al manejar archivos Markdown. Según la Guía de actualización de seguridad de Microsoft, la aplicación no sanitizaba correctamente ciertos caracteres especiales incrustados en enlaces manipulados. Un atacante podría crear un archivo “.md” malicioso y convencer a un usuario de que lo abriera.

Si el usuario hiciera clic en el enlace incrustado, se podría ejecutar un script, descargar archivos adicionales y ejecutar código en el sistema. En caso de éxito, el atacante podría obtener los mismos privilegios que el usuario que ha iniciado sesión.

 

Microsoft afirma no haber detectado a nadie explotando activamente la vulnerabilidad. Sin embargo, su gravedad fue suficiente para que la compañía implementara una solución de inmediato como parte de la actualización Patch Tuesday de febrero de 2026 .

Lo que hace que este caso sea particularmente interesante es la reciente reacción negativa en torno a la evolución del Bloc de notas. Históricamente, la aplicación era un editor de texto minimalista y sin conexión, prácticamente sin vulnerabilidades más allá del manejo básico de archivos.

Sin embargo, ahora, cuantas más funciones se añaden, como las mejoras en la representación de Markdown y la integración de Copilot que depende de la conectividad de red, más puertas se abren a los ataques.

Microsoft solucionó la vulnerabilidad mediante sus actualizaciones de seguridad del 10 de febrero de 2026. La solución está disponible a través de Windows Update y el mecanismo de actualización de aplicaciones de Microsoft Store. Los usuarios deben instalar las últimas actualizaciones acumulativas y asegurarse de que el Bloc de notas esté completamente actualizado desde la Tienda para corregir la vulnerabilidad.

Desde el punto de vista editorial, este incidente refuerza un principio arraigado en el diseño de software: la simplicidad es una característica de seguridad.

La principal característica del Bloc de notas era su minimalismo. A medida que el gigante del software continúa modernizando incluso sus herramientas más básicas, cada nueva funcionalidad debe sopesarse frente al riesgo asociado. Por ejemplo, funciones como la integración de IA pueden resultar prácticas, pero también requieren una mayor seguridad.

Para ser justos, el Bloc de notas no es la única aplicación para tomar notas con problemas. Recientemente, la popular aplicación Notepad++ también se vio comprometida por ciberdelincuentes. Sin embargo, en este caso se trató de un problema del proveedor de alojamiento que permitió a los atacantes redirigir a los usuarios a servidores maliciosos mediante manifiestos de actualización comprometidos, y el problema residía en la propia aplicación.

Desde entonces, el desarrollador ya ha cambiado de proveedor y ha lanzado una versión actualizada de Notepad++ para mejorar la seguridad.

Dejar un comentario

Microsoft crea un programa de vista previa para aplicaciones en Windows 10.

Microsoft crea un programa de vista previa para aplicaciones en Windows 10.

Cualquiera podrá probar las nuevas y geniales funciones de las aplicaciones de Windows 10 mucho más fácilmente sin necesidad de instalar las versiones Skip Ahead gracias al nuevo programa Windows App Preview. Aquí te explicamos qué es y cómo unirte. Leer más...

Comienzan los preparativos para Windows 11 27H2, ya que Microsoft divide el Canal Canary en dos rutas.

Comienzan los preparativos para Windows 11 27H2, ya que Microsoft divide el Canal Canary en dos rutas.

Microsoft divide el Canal Canary con nuevas compilaciones 29500, lo que indica un trabajo inicial en la plataforma para Windows 11 27H2 y una futura actualización completa.

La compilación 29531.1000 divide el Canal Canary de Windows 11, lo que genera más confusión para los usuarios.

La compilación 29531.1000 divide el Canal Canary de Windows 11, lo que genera más confusión para los usuarios.

La compilación 29531.1000 para Windows 11 llega al Canal Canary a través de la configuración de actualizaciones opcionales, ya que el canal se divide en dos.

El Bloc de notas tendrá soporte para imágenes en Windows 11.

El Bloc de notas tendrá soporte para imágenes en Windows 11.

Microsoft añade compatibilidad con imágenes al Bloc de notas, convirtiéndolo en una herramienta de notas más completa, pero algunos usuarios temen que esto pueda comprometer su sencillez.

Cómo eliminar las copias de seguridad de recuperación de OOBE en Windows 11

Cómo eliminar las copias de seguridad de recuperación de OOBE en Windows 11

Para eliminar y limpiar las copias de seguridad de recuperación de OOBE en Windows 11, desactive la configuración de Copia de seguridad de Windows y borre los datos sincronizados en la página Dispositivos.

Windows 11 25H2 vs 24H2: Comparación y diferencias

Windows 11 25H2 vs 24H2: Comparación y diferencias

Si te preguntas cuál es la diferencia entre Windows 11 25H2 y 24H2, ambos comparten el mismo núcleo, por lo que son iguales y no se requiere una actualización completa.

Cómo habilitar el modo desarrollador en Windows 11

Cómo habilitar el modo desarrollador en Windows 11

Para habilitar el Modo desarrollador en Windows 11, solo tienes que activar un interruptor en la página de configuración "Para desarrolladores" (o "Avanzada").

Cómo abrir un puerto del firewall en Windows 10

Cómo abrir un puerto del firewall en Windows 10

En Windows 10, puedes abrir rápidamente un puerto en el firewall usando la Seguridad de Windows. Aquí te mostramos cómo hacerlo y los pasos para cerrar el puerto.

Microsoft afirma que esta es la configuración de hardware ideal para jugar en Windows 11.

Microsoft afirma que esta es la configuración de hardware ideal para jugar en Windows 11.

Microsoft explica la configuración de hardware ideal para jugar en Windows 11 y por qué un equilibrio entre los componentes es más importante que el software por sí solo.

La compilación 26200.5600 (KB5058493) para Windows 11 mejora la función Click to Do en el canal de desarrollo.

La compilación 26200.5600 (KB5058493) para Windows 11 mejora la función Click to Do en el canal de desarrollo.

La compilación 26200.5581 (KB5058493) para Windows 11 agrega más acciones de "Clic para hacer", incorpora preguntas frecuentes e inteligencia artificial a la configuración y corrige varios errores.