Microsoft a corrigé une vulnérabilité dans le Bloc‑notes permettant d’exécuter du code malveillant sur Windows 11.

Vulnérabilité dans le Bloc-notes de Windows 11 : Microsoft réagit rapidement

Microsoft a découvert une vulnérabilité dans l’application Notepad (Bloc‑notes) pour Windows 11, qui permettait aux attaquants d’exécuter du code malveillant via un lien normal à l’intérieur d’un document.

En réponse, la société a publié une mise à jour dans le cadre de son « Tuesday Updates » mensuel – le paquet de mises à jour du 10 février.

Comment fonctionne la vulnérabilité
- Scénario d’attaque : l’utilisateur ouvre un fichier Markdown (.md) spécialement préparé.
- À l’intérieur du fichier se trouve un hyperlien sur lequel l’utilisateur clique.
- En suivant ce lien, le système lance automatiquement des protocoles réseau non vérifiés et télécharge un exécutable depuis un serveur distant sans confirmation de l’utilisateur.

Ainsi, l’attaquant peut exécuter du code arbitraire sur l’ordinateur de la victime.

Détails techniques
ParamètreValeurCVE‑IDCVE-2026-20841CorrectionInclusion dans le paquet de mises à jour publié le 10 février
Microsoft n’a pas encore trouvé de preuves d’utilisation réelle de cette vulnérabilité dans des cyberattaques.

Contexte
En mai dernier, Microsoft a ajouté la prise en charge du Markdown dans Notepad. Cette décision a suscité des critiques : les utilisateurs et les experts ont souligné que l’application était devenue « surchargée » par une fonctionnalité superflue et l’intégration d’outils basés sur l’IA, transformant un simple éditeur de texte en un logiciel plus complexe.

Conclusion :

Microsoft a rapidement éliminé la menace potentielle dans Notepad, mais la question de savoir si l’expansion des fonctionnalités de cette application de base est justifiée reste ouverte.