A Microsoft corrigiu uma nova vulnerabilidade na versão moderna do aplicativo Bloco de Notas que poderia permitir que invasores assumissem o controle da sua instalação do Windows 11 com um truque simples.
O problema, identificado como CVE-2026-20841 , é uma falha de execução remota de código que afeta o aplicativo de anotações, principalmente ao lidar com arquivos Markdown. De acordo com o Guia de Atualização de Segurança da Microsoft, o aplicativo não conseguiu sanitizar corretamente certos caracteres especiais incorporados em links maliciosos. Um invasor poderia criar um arquivo “.md” malicioso e convencer um usuário a abri-lo.
Se o usuário clicasse no link incorporado, um script poderia ser executado, baixar arquivos adicionais e executar código no sistema. Em um cenário bem-sucedido, o invasor poderia obter os mesmos privilégios do usuário autenticado.
A Microsoft afirma não ter detectado ninguém explorando ativamente a falha em situações reais. No entanto, a gravidade era suficiente para que a empresa lançasse uma correção imediatamente como parte da atualização de segurança de fevereiro de 2026 .
O que torna este caso particularmente interessante é a recente reação negativa em torno da evolução do Bloco de Notas. Historicamente, o aplicativo era um editor de texto minimalista e offline, praticamente sem superfície de ataque além do gerenciamento básico de arquivos.
No entanto, agora, quanto mais recursos são adicionados, como melhorias na renderização de Markdown e integração com o Copilot, que depende da conectividade de rede, mais portas se abrem para ataques.
A Microsoft corrigiu a falha por meio de suas atualizações de segurança de 10 de fevereiro de 2026. A correção está disponível pelo Windows Update e pelo mecanismo de atualização de aplicativos da Microsoft Store. Os usuários devem instalar as atualizações cumulativas mais recentes e garantir que o Bloco de Notas esteja totalmente atualizado pela Microsoft Store para corrigir a vulnerabilidade.
Do ponto de vista editorial, este incidente reforça um princípio consagrado no design de software: a simplicidade é uma característica de segurança.
A melhor característica original do Bloco de Notas era o seu minimalismo. À medida que a gigante do software continua a modernizar até mesmo suas ferramentas mais básicas, cada nova funcionalidade precisa ser avaliada em relação aos riscos associados. Por exemplo, recursos como a integração com IA podem oferecer conveniência, mas também exigem uma postura de segurança mais robusta.
Para ser justo, o Bloco de Notas não é o único aplicativo de anotações com problemas. Recentemente, o popular Notepad++ também foi comprometido por agentes maliciosos. No entanto, neste caso, o problema estava no provedor de hospedagem, que permitiu que os invasores redirecionassem os usuários para servidores maliciosos por meio de manifestos de atualização comprometidos, e não no próprio aplicativo.
Desde então, o desenvolvedor já mudou de fornecedor e lançou uma versão atualizada do Notepad++ para melhorar a segurança.
O novo recurso "Transferir para um novo PC" da configuração inicial do Windows 11 25H2 permite migrar arquivos e configurações durante a instalação usando a rede local, sem o OneDrive.
A atualização KB5064093 (build 26200.5761) para Windows 11 foi lançada com a retomada de aplicativos Android, um novo ícone de bateria na tela de bloqueio, atualizações do agente de IA e correções.
A versão 27774 do Windows 11 introduz o recurso de Proteção de Administrador e alterações na Instalação do Windows ao trabalhar com partições.
Para baixar o arquivo ISO do Windows 8.1, acesse a página de downloads da Microsoft, selecione a edição, o idioma e clique no botão de download.
Para criar um USB inicializável do Windows 8.1, você pode usar ferramentas de terceiros como Rufus e Ventoy ou usar o Prompt de Comando. Veja como.
Para baixar o arquivo ISO do Windows 11 25H2 para arm64, acesse a página oficial de downloads, selecione ISO para Arm64, o idioma e clique em Download.
O Windows 11 permite remover a senha de login de uma conta através do applet netplwiz ou das configurações de Opções de entrada. Veja como.
Quais PCs receberão o recurso Windows Recall? Apenas PCs com Copilot ou superior, ou seja, PCs com Windows 11 existentes sem uma NPU de 40+ TOPS, não receberão o recurso de IA.
22 de janeiro de 2026 – O Microsoft 365 sofre uma grande interrupção na América do Norte, afetando o Teams, o Outlook, o OneDrive e outros serviços para os usuários.
Para encontrar as especificações do seu PC com Windows 11, abra Configurações > Sistema > Sobre e verifique a CPU, a RAM, o tipo de sistema, a versão do SO e muito mais.
