Falha Grave no Bloco de Notas do Windows
Uma falha de segurança crítica foi descoberta no Bloco de Notas do Windows, chamando a atenção de especialistas em segurança cibernética. A vulnerabilidade, batizada de CVE-2026-20841, permite a execução remota de código, dando aos cibercriminosos controle total do computador.
A falha foi encontrada na maneira como a plataforma processa alguns comandos, que podem sofrer uma injeção de código malicioso. A exploração da falha foi descoberta durante uma atualização de segurança realizada no começo de fevereiro, alguns meses depois que a Microsoft adicionou um suporte ao Markdown no Bloco de Notas.
Como a Falha foi Explorada
Os criminosos exploraram a falha enviando um arquivo Markdown comprometido, que induzia o usuário a clicar em um link malicioso. Uma vez que a ação se concretizava, os hackers conseguiam executar protocolos não verificados no sistema com base em permissões da vítima, obtendo acesso a informações pessoais do alvo sem acionar qualquer tipo de alerta de segurança no sistema.
A versão clássica do Bloco de Notas parece não ter sofrido danos com a exploração, com os ataques afetando versões mais recentes e com mais funcionalidades disponíveis.
Atualização Urgente
Para solucionar o problema, a Microsoft lançou uma atualização urgente para a versão 11.2510 ou superiores do Bloco de Notas, recomendando que os usuários façam o upgrade o quanto antes. A empresa também ressalta que o usuário deve manter cautela no momento de interagir com mensagens suspeitas, jamais clicando em links desconhecidos.
Algumas dicas para evitar problemas de segurança incluem:
- Mantenha o sistema operacional e os aplicativos atualizados;
- Seja cauteloso ao clicar em links ou abrir anexos de e-mails desconhecidos;
- Use um antivírus confiável e atualizado.
A Microsoft já disponibilizou uma correção para solucionar o caso, e os usuários devem atualizar o Bloco de Notas o quanto antes para evitar problemas de segurança.
Este conteúdo pode conter links de compra.
Fonte: link