A Microsoft publicou uma grave vulnerabilidade de segurança nos arquivos do Note que afetam o Markdown. No Notas de Tuesday Lake da empresaA Microsoft diz que um agente malicioso de código remoto pode lançar um ataque usando cheats “clicando em um link malicioso dentro de um arquivo Markdown exposto no Note”, como contado antes por Cadastre-se.
O link clica em “protocolos não verificados” que permitem aos invasores carregar e executar remotamente arquivos maliciosos no computador da vítima, de acordo com as notas do patch. A Microsoft afirma que não há evidências de invasores explorando a vulnerabilidade do Note (CVE-2026-20841) na natureza, mas por sua culpa ele lançou um patch na terça-feira.
A Microsoft inicialmente adicionou suporte para Markdown, uma linguagem de formatação simples, ao Note no Windows 11 em maio passado. A mudança contribuiu para a atenção crítica, à medida que a Microsoft enche seu sistema operacional com bloatware, incluindo novos recursos e capacidades de IA em aplicativos como Note e Pin.
Note não é o único editor que enfrentou problemas de segurança recentemente, já que o aplicativo Note++ de terceiros descobriu que alguns usuários podem ter feito backup de uma atualização maliciosa com invasores estatais chineses.
