Bloco de Notas da Microsoft Sofre Ataque Após Adição de IA

A falha CVE-2026-20841 (CVSS 8.8) é uma vulnerabilidade de command injection no Bloco de Notas atualizado da Microsoft (versões 11.0.0 a 11.2509). Ela surge porque o handler de Markdown não valida o conteúdo de links antes da execução, permitindo que atacantes executem código remoto quando usuários abrem um arquivo .md malicioso e clicam em um link incorporado. Existem exploits de prova de conceito públicos, e a vulnerabilidade está sendo ativamente explorada, concedendo aos atacantes permissão total para executar código. A Microsoft corrigiu o problema no Bloco de Notas build 11.2510+ em 10 de fevereiro. ️ Usuários são aconselhados a desativar as prévias de Markdown e links quando não forem necessárias.