Microsoft ha corregido una nueva vulnerabilidad en la versión moderna de la aplicación Bloc de notas que podría haber permitido a los atacantes tomar el control de su sistema Windows 11 con un simple truco.
El problema, identificado como CVE-2026-20841 , es una vulnerabilidad de ejecución remota de código que afecta a la aplicación de notas, especialmente al manejar archivos Markdown. Según la Guía de actualización de seguridad de Microsoft, la aplicación no sanitizaba correctamente ciertos caracteres especiales incrustados en enlaces manipulados. Un atacante podría crear un archivo “.md” malicioso y convencer a un usuario de que lo abriera.
Si el usuario hiciera clic en el enlace incrustado, se podría ejecutar un script, descargar archivos adicionales y ejecutar código en el sistema. En caso de éxito, el atacante podría obtener los mismos privilegios que el usuario que ha iniciado sesión.
Microsoft afirma no haber detectado a nadie explotando activamente la vulnerabilidad. Sin embargo, su gravedad fue suficiente para que la compañía implementara una solución de inmediato como parte de la actualización Patch Tuesday de febrero de 2026 .
Lo que hace que este caso sea particularmente interesante es la reciente reacción negativa en torno a la evolución del Bloc de notas. Históricamente, la aplicación era un editor de texto minimalista y sin conexión, prácticamente sin vulnerabilidades más allá del manejo básico de archivos.
Sin embargo, ahora, cuantas más funciones se añaden, como las mejoras en la representación de Markdown y la integración de Copilot que depende de la conectividad de red, más puertas se abren a los ataques.
Microsoft solucionó la vulnerabilidad mediante sus actualizaciones de seguridad del 10 de febrero de 2026. La solución está disponible a través de Windows Update y el mecanismo de actualización de aplicaciones de Microsoft Store. Los usuarios deben instalar las últimas actualizaciones acumulativas y asegurarse de que el Bloc de notas esté completamente actualizado desde la Tienda para corregir la vulnerabilidad.
Desde el punto de vista editorial, este incidente refuerza un principio arraigado en el diseño de software: la simplicidad es una característica de seguridad.
La principal característica del Bloc de notas era su minimalismo. A medida que el gigante del software continúa modernizando incluso sus herramientas más básicas, cada nueva funcionalidad debe sopesarse frente al riesgo asociado. Por ejemplo, funciones como la integración de IA pueden resultar prácticas, pero también requieren una mayor seguridad.
Para ser justos, el Bloc de notas no es la única aplicación para tomar notas con problemas. Recientemente, la popular aplicación Notepad++ también se vio comprometida por ciberdelincuentes. Sin embargo, en este caso se trató de un problema del proveedor de alojamiento que permitió a los atacantes redirigir a los usuarios a servidores maliciosos mediante manifiestos de actualización comprometidos, y el problema residía en la propia aplicación.
Desde entonces, el desarrollador ya ha cambiado de proveedor y ha lanzado una versión actualizada de Notepad++ para mejorar la seguridad.
La compilación 29550 para Windows 11 llega al canal Canary con Emoji 16, cambios en el Explorador de archivos, una función de Compartir archivos cercanos mejorada y ajustes de energía actualizados.
La actualización KB5079464 (compilación 26300.8068) para Windows 11 llega al canal de desarrollo con actualizaciones de políticas para eliminar software innecesario, mejoras en la configuración, cambios en la seguridad de los controladores y más.
Las actualizaciones KB5077181 y KB5079473 de Windows 11 impiden el acceso a la unidad C en algunos equipos Samsung. Microsoft confirma la causa y ofrece una solución alternativa.
La compilación 26120.4151 (KB5058486) para Windows 11 se está implementando en el canal Beta con nuevas configuraciones avanzadas, inteligencia artificial para el Explorador de archivos y cambios visuales.
La actualización KB5058512 (compilación 26200.5622) para Windows 11 se lanza en el canal de desarrollo con cambios en la IA, exportación de Recall, segundos del reloj y ajustes en el Explorador de archivos.
La compilación 26200.5722 (KB5062669) para Windows 11 25H2 en el canal de desarrollo incluye nuevas funciones, cambios y correcciones. La versión 24H2 recibe la compilación 26120.5722.
La nueva función "Transferir a un nuevo PC" de Windows 11 25H2 OOBE permite migrar archivos y configuraciones durante la instalación mediante la red local sin OneDrive.
La actualización KB5064093 (compilación 26200.5761) para Windows 11 se lanza con la función de reanudación de aplicaciones de Android, un nuevo icono de batería en la pantalla de bloqueo, actualizaciones del agente de IA y correcciones.
La compilación 27774 para Windows 11 introduce la función de Protección de administrador y cambios en la configuración de Windows al trabajar con particiones.
Para descargar el archivo ISO de Windows 8.1, abra la página de descargas de Microsoft, seleccione la edición y el idioma, y haga clic en el botón de descarga.
