A Microsoft corrigiu uma nova vulnerabilidade na versão moderna do aplicativo Bloco de Notas que poderia permitir que invasores assumissem o controle da sua instalação do Windows 11 com um truque simples.
O problema, identificado como CVE-2026-20841 , é uma falha de execução remota de código que afeta o aplicativo de anotações, principalmente ao lidar com arquivos Markdown. De acordo com o Guia de Atualização de Segurança da Microsoft, o aplicativo não conseguiu sanitizar corretamente certos caracteres especiais incorporados em links maliciosos. Um invasor poderia criar um arquivo “.md” malicioso e convencer um usuário a abri-lo.
Se o usuário clicasse no link incorporado, um script poderia ser executado, baixar arquivos adicionais e executar código no sistema. Em um cenário bem-sucedido, o invasor poderia obter os mesmos privilégios do usuário autenticado.
A Microsoft afirma não ter detectado ninguém explorando ativamente a falha em situações reais. No entanto, a gravidade era suficiente para que a empresa lançasse uma correção imediatamente como parte da atualização de segurança de fevereiro de 2026 .
O que torna este caso particularmente interessante é a recente reação negativa em torno da evolução do Bloco de Notas. Historicamente, o aplicativo era um editor de texto minimalista e offline, praticamente sem superfície de ataque além do gerenciamento básico de arquivos.
No entanto, agora, quanto mais recursos são adicionados, como melhorias na renderização de Markdown e integração com o Copilot, que depende da conectividade de rede, mais portas se abrem para ataques.
A Microsoft corrigiu a falha por meio de suas atualizações de segurança de 10 de fevereiro de 2026. A correção está disponível pelo Windows Update e pelo mecanismo de atualização de aplicativos da Microsoft Store. Os usuários devem instalar as atualizações cumulativas mais recentes e garantir que o Bloco de Notas esteja totalmente atualizado pela Microsoft Store para corrigir a vulnerabilidade.
Do ponto de vista editorial, este incidente reforça um princípio consagrado no design de software: a simplicidade é uma característica de segurança.
A melhor característica original do Bloco de Notas era o seu minimalismo. À medida que a gigante do software continua a modernizar até mesmo suas ferramentas mais básicas, cada nova funcionalidade precisa ser avaliada em relação aos riscos associados. Por exemplo, recursos como a integração com IA podem oferecer conveniência, mas também exigem uma postura de segurança mais robusta.
Para ser justo, o Bloco de Notas não é o único aplicativo de anotações com problemas. Recentemente, o popular Notepad++ também foi comprometido por agentes maliciosos. No entanto, neste caso, o problema estava no provedor de hospedagem, que permitiu que os invasores redirecionassem os usuários para servidores maliciosos por meio de manifestos de atualização comprometidos, e não no próprio aplicativo.
Desde então, o desenvolvedor já mudou de fornecedor e lançou uma versão atualizada do Notepad++ para melhorar a segurança.
Para usar o Rufus para criar um USB do Windows 11 24H2, abra a ferramenta, escolha "Abrir existente" ou "Baixar ISO" e selecione a opção "Personalizado". Veja como aqui.
Para baixar o arquivo ISO do Windows 11, você pode usar o site da Microsoft, a Ferramenta de Criação de Mídia, o Rufus e o UUP Dump. Veja como.
A Microsoft lançou a atualização Patch Tuesday de agosto de 2025 com alterações e correções para o Windows 10.
O WhyNotWin11 é melhor que o aplicativo Microsoft PC Health Check para informar por que seu PC não consegue executar o Windows 11, incluindo suporte a TPM 2.0 e CPU.
Antes de instalar o Windows 11, você deve verificar a compatibilidade, ativar o TPM 2.0 e a Inicialização Segura, criar um backup, remover aplicativos, reparar arquivos e...
O recurso "Recall" do Windows 11 utiliza inteligência artificial para rastrear tudo o que você faz no computador e tornar suas atividades pesquisáveis. Veja tudo o que você precisa saber.
Para reinstalar o Windows 11, abra Configurações > Sistema > Recuperação, clique em Reinstalar agora e em OK, ou use a opção Restaurar o PC mantendo os arquivos.
Para usar o Copilot Vision no Windows 11, abra o aplicativo Copilot, clique no ícone dos óculos Vision, selecione o aplicativo e clique em Compartilhar.
O aplicativo PC Manager para Windows 11 apareceu no site da Microsoft e serve para ajudar a melhorar o desempenho do sistema e manter o dispositivo seguro.
Aumente o desempenho do Windows 11 gratuitamente com dicas comprovadas, sem necessidade de hardware ou software adicionais. Aprenda a acelerar seu PC usando ferramentas integradas.
