Cuando parecía que Windows 11 no podía dar más sorpresas, Microsoft confirmó la detección de una brecha de seguridad nada menos que en el Bloc de Notas, la cual podría haber permitido la ejecución remota de código por parte de un atacante no autorizado.
La vulnerabilidad, identificada como CVE-2026-20841, recibió una calificación de 8,8 sobre 10 en la escala CVSS (Sistema Común de Puntuación de Vulnerabilidades), lo que la sitúa en el nivel de gravedad alto. Según detalló el Centro de Respuesta de Seguridad de Microsoft (MSRC), el fallo permitía a un atacante ejecutar código de forma remota si la víctima abría un archivo Markdown especialmente diseñado en el Bloc de Notas y hacía clic en un enlace malicioso.
“Un atacante podría engañar a un usuario para que haga clic en un enlace malicioso dentro de un archivo Markdown abierto en el Bloc de notas, lo que provocaría que la aplicación iniciara protocolos no verificados que cargaran y ejecutaran archivos remotos. El código malicioso se ejecutaría en el contexto de seguridad del usuario que abrió el archivo Markdown, otorgando al atacante los mismos permisos que ese usuario”, explicó la compañía.
Microsoft ya lanzó un parche para solucionar inmediatamente este problema
Durante años, el Bloc de Notas fue una de las aplicaciones más seguras del sistema precisamente por su sencillez: se limitaba a abrir archivos de texto (.txt) y permitir anotaciones básicas. Sin embargo, esta situación cambió con la estrategia reciente de Microsoft de modernizar y añadir nuevas capacidades a las aplicaciones integradas en la última versión de Windows.
Debido a esto, tras muchos años de haber permanecido prácticamente igual, el año pasado recibió una actualización en la que se incluyó soporte para formateo a través de Markdown y, posteriormente, también se agregaron funciones impulsadas con Copilot, el asistente de IA de la compañía. Aparte de que muchos usuarios consideraron esto como algo completamente innecesario, también hizo que el sistema ahora estuviera expuesto a ataques que anteriormente no hubieran sido posibles hacer.
Afortunadamente, la compañía confirmó que fueron capaces de encontrar este problema antes de que esto se conociera públicamente y aseguraron que no detectaron que fuera utilizado en algún ataque reciente. Fue corregido con un parche que formó parte del paquete de actualizaciones de febrero. La vulnerabilidad estuvo aparentemente activa desde la versión 11.0.0 hasta antes de la 11.2510.
En caso de que todavía no lo hayas actualizado, te dejamos aquí el enlace para que puedas hacerlo manualmente.
Fuentes 1 y 2
Crean un Bloc de Notas gratuito para Windows 11 mucho más ligero y minimalista, mientras que la versión oficial de Microsoft se vuelve cada vez más pesada→ Microsoft pausa las integraciones de Copilot en Windows 11 y anuncia que se centrará en arreglar los problemas del sistema operativo→
