Una nueva vulnerabilidad ha sido identificada en el editor de texto Notepad de Microsoft, categorizada como CVE-2026-20841. Con un puntaje base de vulnerabilidad de 8.8, este problema de seguridad se considera de alta gravedad. La falla permite la ejecución remota de código, lo que podría permitir a los atacantes ejecutar archivos dañinos en el ordenador del usuario.
La vulnerabilidad se activa cuando un usuario abre un archivo Markdown que contiene un enlace aparentemente inofensivo. Al hacer clic en este enlace, Notepad comienza a cargar y ejecutar archivos remotos, lo que podría comprometer la seguridad del sistema, especialmente si el usuario tiene derechos de administrador. Para que esto ocurra, el ordenador debe estar conectado a una red.
Aunque actualmente no hay explotación conocida de esta vulnerabilidad, se recomienda a los usuarios que eviten abrir enlaces de fuentes no verificadas y que mantengan buenas prácticas de seguridad. La forma en que Microsoft abordará esta cuestión aún no está clara, pero el problema no radica en el lenguaje Markdown en sí, sino en la forma en que Notepad lo procesa.