TheSpaineTime

Microsoft soluciona un fallo de seguridad en el Bloc de notas que permitía tomar el control de tu PC

2026-02-13 - 06:15

Microsoft ha solucionado un problema de seguridad importante en el Bloc de notas de Windows 11, una aplicación sencilla y muy conocida por todos que lleva décadas formando parte de ese sistema operativo y que, más allá de ser muy simple, ya no lo es tanto. Decimos esto porque el último año ha incorporado nuevas funciones que han cambiado bastante su aspecto y funcionamiento, algo que ha generado debate entre los usuarios por querer mantener esa simpleza. ¿Qué ha ocurrido con el Bloc de notas de Windows 11? Según han explicado desde la compañía de Redmond, el fallo estaba relacionado con la compatibilidad con archivos Markdown, un tipo de texto que permite añadir enlaces, listas o tablas usando un formato esencial, pero sencillo. Esa función se añadió el año pasado y el error, que ha sido identificado como CVE-2026-20841, hacía posible que un atacante creara un archivo Markdown con un enlace malicioso para que el usuario hiciera clic en él al abrirlo con el Bloc de notas. Es decir, si la persona pulsaba ese enlace, el programa podía activar ciertos protocolos sin verificar correctamente su seguridad, lo que en el peor de los casos permitiría descargar y ejecutar archivos dañinos en el ordenador de forma remota. En otras palabras, alguien podría aprovechar ese fallo para intentar tomar el control del equipo siempre que el usuario interactuara con el enlace manipulado. Lo bueno es que desde Microsoft aseguran que no hay indicios de que esta vulnerabilidad se haya utilizado en ataques reales ni que se conociera públicamente antes. De todas formas, a modo de prevención, han lanzado una actualización para cerrar la puerta a posibles riesgos y recomiendan instalarla cuanto antes. Este caso no es el único en relación a un editor de texto que ha experimentado problemas, ya que desde The Verge explican que la aplicación de terceros Notepad++ reveló que algunos usuarios pueden haber descargado una actualización maliciosa vinculada a atacantes patrocinados por el estado chino.

Share this post:
← Back to feed