Resumo
- Falha CVE-2026-20841 no Bloco de Notas do Windows 11 permite execução remota de código por meio de arquivos Markdown com links maliciosos;
- Vulnerabilidade surgiu após Notepad ganhar suporte a Markdown, que não bloqueia caracteres especiais usados para scripts maliciosos;
- Microsoft corrigiu falha nas atualizações de segurança do Patch Tuesday, disponíveis via Windows Update.
Todo software está sujeito a vulnerabilidades de segurança. Mesmo assim, causa espanto que o Bloco de Notas (Notepad) tenha apresentado uma falha grave, afinal, este é um editor de textos simples. Ou era: os ganhos de recursos da versão da ferramenta para Windows 11 deram margem para o problema.
A tal falha, identificada como CVE-2026-20841, permite que o Bloco de Notas seja usado para a execução remota de código no sistema. Para tanto, o invasor pode criar um arquivo Markdown que contém links que redirecionam para scripts maliciosos.
Se o arquivo for aberto no Bloco de Notas e os links em questão forem acessados, os scripts serão baixados e executados sem nenhum tipo de impeditivo. Isso porque a falha faz o Notepad não limpar ou bloquear caracteres especiais que são usados justamente para instruções maliciosas.
A ironia desse bug é que ele só existe porque o Bloco de Notas para Windows 11 ganhou suporte a Markdown no ano passado. Na verdade, vários outros recursos têm sido adicionados ao editor de textos. Recentemente, o Notepad ganhou até suporte a tabelas.
Há quem critique esse movimento porque os novos recursos tornam o Bloco de Notas menos simples ou mais “pesado”. Mas, como vemos agora, os novos recursos também aumentam as chances de a ferramenta apresentar problemas de segurança.
A Microsoft corrigiu a falha no Bloco de Notas?
Felizmente, corrigiu. A correção da falha CVE-2026-20841 faz parte das atualizações de segurança do Patch Tuesday deste mês, que começaram a ser liberadas na terça-feira (10/02). Basta aguardar o Windows Update do Windows 11 fazer o seu trabalho, portanto.
Quem quiser uma via alternativa, pode baixar a versão mais recente do Bloco de Notas via Microsoft Store, afinal, ela já está livre do problema.
Apenas para evitar confusão: esta vulnerabilidade não está relacionada à recente falha do Notepad++. Apesar da similaridade dos nomes (Notepad é o nome do Bloco de Notas em inglês), uma ferramenta não tem relação com a outra.
Agora é a vez do Bloco de Notas do Windows 11 ter falha grave
