Microsoft arregla un fallo crítico en el Bloc de notas que podía secuestrar tu PC

Microsoft corrige una vulnerabilidad crítica en el Bloc de notas para Windows 11 que permitía ejecutar código malicioso y tomar control total del sistema.
Microsoft ha lanzado una actualización de seguridad crítica para el Bloc de notas en Windows 11, solucionando una vulnerabilidad que podría haber permitido a los atacantes ejecutar código malicioso de forma remota y tomar el control total de los equipos afectados.
La falla, identificada como CVE-2026-20841, afecta a la versión del Bloc de notas distribuida a través de la Microsoft Store, especialmente al manejar archivos en formato Markdown. El error se produce porque la aplicación no filtra ni elimina correctamente ciertos caracteres especiales en comandos específicos, lo que podría ser aprovechado para ejecutar scripts no autorizados.
Según la Guía de Actualizaciones de Seguridad de Microsoft, un atacante podría crear un archivo Markdown malicioso con enlaces especialmente diseñados. Si el usuario abre el archivo en el Bloc de notas y hace clic en uno de estos enlaces, un script podría descargar y ejecutar código malicioso, otorgando al atacante control completo del sistema.
La vulnerabilidad fue corregida en la actualización de seguridad de Patch Tuesday de febrero de 2026, publicada el 10 de febrero. Microsoft recomienda a todos los usuarios instalar las últimas actualizaciones de Windows y mantener el Bloc de notas actualizado para protegerse contra este tipo de amenazas.
El descubrimiento de esta vulnerabilidad también ha generado debate sobre la decisión de Microsoft de dotar al Bloc de notas de funcionalidades de red. Algunos usuarios cuestionan que un editor de texto simple necesite acceso constante a Internet. Sin embargo, Microsoft asegura que esta conectividad es necesaria para mantener la integración de Copilot dentro del editor, aunque la necesidad de esta función sigue siendo discutida.
Aunque la mayoría de los ataques informáticos suelen centrarse en aplicaciones más complejas, este caso evidencia que incluso herramientas básicas como un editor de texto pueden convertirse en vectores de riesgo cuando se les otorgan permisos y capacidades extendidas.