Grave vulnerabilidade no processamento de Markdown do Bloco de Notas do Windows levanta críticas à crescente dependência de uma ligação online.
A Microsoft lançou uma atualização de emergência destinada a resolver uma grave vulnerabilidade no Bloco de Notas, distribuído através da Microsoft Store. A falha, identificada como CVE‑2026‑20841 e avaliada com 8,8 na escala CVSS, afetava o processamento de ficheiros Markdown e permitia que um alguém mal intencionado obtivesse controlo total de um computador com Windows.
O problema residia na forma como o editor tratava ligações incorporadas em documentos Markdown, sem filtrar adequadamente determinados caracteres especiais. Por exemplo, bastava que a vítima abrisse um ficheiro malicioso para que um script fosse executado, possibilitando o download e a execução remota de código.
De acordo com a empresa, não há registo de exploração ativa antes da disponibilização da correção incluída nas atualizações de fevereiro de 2026. Ainda assim, a descoberta reacendeu críticas antigas sobre a necessidade do Bloco de Notas depender de uma ligação à Internet. A Microsoft justifica esta arquitetura com a integração do Copilot, que exige ligação permanente para aceder a modelos de inteligência artificial alojados na nuvem. No entanto, muitos utilizadores questionam a pertinência de transformar um editor historicamente minimalista numa ferramenta conectada e complexa.
Este episódio reforça um debate mais amplo sobre a evolução das aplicações clássicas do Windows. Tanto o Bloco de Notas, como o Paint, outrora símbolos de simplicidade, têm recebido funcionalidades avançadas e componentes inteligentes. Embora estas adições ampliem as suas capacidades, também aumentam a superfície de ataque, criando riscos que não existiam nas versões originais
