📰 Informação fresquinha chegando para você!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft corrigiu uma vulnerabilidade de “execução remota de código” no Bloco de notas do Windows 11 que permitia que invasores executassem programas locais ou remotos, enganando os usuários para que clicassem em links Markdown especialmente criados, sem exibir nenhum aviso de segurança do Windows.
Com o lançamento do Windows 1.0, a Microsoft lançou o Notepad, um editor de texto simples e fácil de usar que, ao longo dos anos, se tornou popular para fazer anotações rapidamente, ler arquivos de texto, criar listas de tarefas ou atuar como editor de código.
Para aqueles que precisavam de um editor de formato rich text (RTF) que suportasse diferentes fontes, tamanhos e ferramentas de formatação, como negrito, itálico e listas, você poderia usar o Windows Write e o WordPad posterior.
No entanto, com o lançamento do Windows 11, a Microsoft decidiu descontinuar o WordPad e removê-lo do Windows.
Em vez disso, a Microsoft reescreveu o Bloco de Notas para modernizá-lo para que pudesse funcionar tanto como um editor de texto simples quanto como um editor RTF, adicionando suporte Markdown que permite formatar texto e inserir links clicáveis.
O suporte ao Markdown significa que o Bloco de Notas pode abrir, editar e salvar arquivos Markdown (.md), que são arquivos de texto simples que usam símbolos simples para formatar texto e representar listas ou links.
Por exemplo, para colocar texto em negrito ou criar um link clicável, você adicionaria o seguinte texto de marcação:
**Este é um texto em negrito**
[Link para BleepingComputer](https://www.bleepingcomputer.com/)
Microsoft corrige falha RCE do bloco de notas do Windows
Como parte das atualizações do Patch Tuesday de fevereiro de 2026, a Microsoft divulgou que corrigiu uma falha de execução remota de código de alta gravidade do Bloco de notas rastreada como CVE-2026-20841.
“A neutralização inadequada de elementos especiais usados em um comando ('injeção de comando') no aplicativo Windows Notepad permite que um invasor não autorizado execute código em uma rede”, explica o boletim de segurança da Microsoft.
A Microsoft atribuiu a descoberta da falha a Cristian Papa, Alasdair Gorniak e Chen, e diz que ela pode ser explorada enganando um usuário para que clique em um link Markdown malicioso.
“Um invasor pode induzir um usuário a clicar em um link malicioso dentro de um arquivo Markdown aberto no Bloco de Notas, fazendo com que o aplicativo inicie protocolos não verificados que carregam e executam arquivos remotos”, explica a Microsoft.
“O código malicioso seria executado no contexto de segurança do usuário que abriu o arquivo Markdown, dando ao invasor as mesmas permissões desse usuário”, continuou o comunicado.
A novidade da falha rapidamente chamou a atenção nas redes sociais, com os investigadores de segurança cibernética a descobrirem rapidamente como funcionava e como era fácil de explorar.
Tudo o que alguém precisava fazer era criar um arquivo Markdown, como test.md, e criar links file:// que apontassem para arquivos executáveis ou usassem URIs especiais como ms-appinstaller://.
Markdown para criar links para executáveis ou para instalar um aplicativoFonte: BTtea
Se um usuário abrisse este arquivo Markdown no Windows 11 Notepad versões 11.2510 e anteriores e o visualizasse no modo Markdown, o texto acima apareceria como um link clicável. Se o link for clicado com Ctrl+clique, o arquivo será executado automaticamente sem que o Windows exiba um aviso ao usuário.
A execução do programa sem aviso prévio é o que a Microsoft considera ser a falha de execução remota de código.
Prompt de comando do Windows 11 iniciado sem avisoFonte: BTtea
Isso poderia permitir que invasores criassem links para arquivos em compartilhamentos SMB remotos que seriam executados sem aviso prévio.
Nos testes do BleepingComputer, a Microsoft corrigiu agora a falha do Bloco de Notas do Windows 11 exibindo avisos ao clicar em um link caso ele não utilize o protocolo http:// ou https://.
O Bloco de Notas do Windows 11 exibe um aviso ao abrir URLs não padrãoFonte: BleepingComputer
Agora, ao clicar em todos os outros tipos de links URI, incluindo file:, ms-settings:, ms-appinstaller, mailto: e ms-search:, o Bloco de Notas exibirá a caixa de diálogo acima.
No entanto, não está claro por que a Microsoft não apenas impediu links fora do padrão, já que ainda é possível fazer engenharia social para que os usuários cliquem no botão "Sim" nos prompts.
A boa notícia é que o Windows 11 atualizará automaticamente o Bloco de Notas por meio da Microsoft Store, portanto a falha provavelmente não terá impacto além de sua novidade.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Com o lançamento do Windows 1.0, a Microsoft lançou o Notepad, um editor de texto simples e fácil de usar que, ao longo dos anos, se tornou popular para fazer anotações rapidamente, ler arquivos de texto, criar listas de tarefas ou atuar como editor de código.
Para aqueles que precisavam de um editor de formato rich text (RTF) que suportasse diferentes fontes, tamanhos e ferramentas de formatação, como negrito, itálico e listas, você poderia usar o Windows Write e o WordPad posterior.
No entanto, com o lançamento do Windows 11, a Microsoft decidiu descontinuar o WordPad e removê-lo do Windows.
Em vez disso, a Microsoft reescreveu o Bloco de Notas para modernizá-lo para que pudesse funcionar tanto como um editor de texto simples quanto como um editor RTF, adicionando suporte Markdown que permite formatar texto e inserir links clicáveis.
O suporte ao Markdown significa que o Bloco de Notas pode abrir, editar e salvar arquivos Markdown (.md), que são arquivos de texto simples que usam símbolos simples para formatar texto e representar listas ou links.
Por exemplo, para colocar texto em negrito ou criar um link clicável, você adicionaria o seguinte texto de marcação:
**Este é um texto em negrito**
[Link para BleepingComputer](https://www.bleepingcomputer.com/)
Microsoft corrige falha RCE do bloco de notas do Windows
Como parte das atualizações do Patch Tuesday de fevereiro de 2026, a Microsoft divulgou que corrigiu uma falha de execução remota de código de alta gravidade do Bloco de notas rastreada como CVE-2026-20841.
“A neutralização inadequada de elementos especiais usados em um comando ('injeção de comando') no aplicativo Windows Notepad permite que um invasor não autorizado execute código em uma rede”, explica o boletim de segurança da Microsoft.
A Microsoft atribuiu a descoberta da falha a Cristian Papa, Alasdair Gorniak e Chen, e diz que ela pode ser explorada enganando um usuário para que clique em um link Markdown malicioso.
“Um invasor pode induzir um usuário a clicar em um link malicioso dentro de um arquivo Markdown aberto no Bloco de Notas, fazendo com que o aplicativo inicie protocolos não verificados que carregam e executam arquivos remotos”, explica a Microsoft.
“O código malicioso seria executado no contexto de segurança do usuário que abriu o arquivo Markdown, dando ao invasor as mesmas permissões desse usuário”, continuou o comunicado.
A novidade da falha rapidamente chamou a atenção nas redes sociais, com os investigadores de segurança cibernética a descobrirem rapidamente como funcionava e como era fácil de explorar.
Tudo o que alguém precisava fazer era criar um arquivo Markdown, como test.md, e criar links file:// que apontassem para arquivos executáveis ou usassem URIs especiais como ms-appinstaller://.
Markdown para criar links para executáveis ou para instalar um aplicativoFonte: BTtea
Se um usuário abrisse este arquivo Markdown no Windows 11 Notepad versões 11.2510 e anteriores e o visualizasse no modo Markdown, o texto acima apareceria como um link clicável. Se o link for clicado com Ctrl+clique, o arquivo será executado automaticamente sem que o Windows exiba um aviso ao usuário.
A execução do programa sem aviso prévio é o que a Microsoft considera ser a falha de execução remota de código.
Prompt de comando do Windows 11 iniciado sem avisoFonte: BTtea
Isso poderia permitir que invasores criassem links para arquivos em compartilhamentos SMB remotos que seriam executados sem aviso prévio.
Nos testes do BleepingComputer, a Microsoft corrigiu agora a falha do Bloco de Notas do Windows 11 exibindo avisos ao clicar em um link caso ele não utilize o protocolo http:// ou https://.
O Bloco de Notas do Windows 11 exibe um aviso ao abrir URLs não padrãoFonte: BleepingComputer
Agora, ao clicar em todos os outros tipos de links URI, incluindo file:, ms-settings:, ms-appinstaller, mailto: e ms-search:, o Bloco de Notas exibirá a caixa de diálogo acima.
No entanto, não está claro por que a Microsoft não apenas impediu links fora do padrão, já que ainda é possível fazer engenharia social para que os usuários cliquem no botão "Sim" nos prompts.
A boa notícia é que o Windows 11 atualizará automaticamente o Bloco de Notas por meio da Microsoft Store, portanto a falha provavelmente não terá impacto além de sua novidade.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #a #falha #do #bloco #de #notas #do #windows #11 #permite #que #os #arquivos #sejam #executados #silenciosamente #por #meio #de #links #markdown
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário