Uma falha crítica no Notepad do Windows expõe PCs a invasão remota. A vulnerabilidade, que recebeu pontuação 8, 8 no sistema comum de pontuação de vulnerabilidades (CVSS), considerada alta, permite que atacantes executem código malicioso remotamente no PC da vítima.

Por mais de quatro décadas, o Notepad foi sinônimo de simplicidade no Windows, um editor de texto básico. Nos últimos anos, a Microsoft decidiu modernizar o aplicativo, adicionando recursos como suporte a linguagens de programação simples, tabelas e formatação avançada. No entanto, esses recursos adicionados, incluindo o suporte a Markdown, criaram uma brecha de segurança.

A falha de segurança começa quando a vítima abre um arquivo Markdown no Notepad contendo um link aparentemente legítimo. Ao clicar nesse link, o editor aciona protocolos do Windows que baixam e executam arquivos remotos controlados pelo atacante. O problema é maior se a vítima estiver usando uma conta com privilégios administrativos, pois o código malicioso herda essas mesmas permissões elevadas, permitindo que o invasor instale malware persistente, desabilite proteções do sistema ou acesse dados sensíveis sem restrições.

O Markdown é uma linguagem de marcação simples que permite adicionar formatação básica a textos. Quando você escreve texto em Markdown, o editor renderiza isso como texto em negrito. Links funcionam de forma parecida, o que torna a vulnerabilidade ainda mais perigosa, pois os atacantes podem criar links maliciosos que pareçam legítimos.

É importante que os usuários do Windows fiquem atentos a essa vulnerabilidade e evitem abrir arquivos Markdown de fontes desconhecidas. Além disso, é recomendável manter o sistema operacional e os aplicativos atualizados, pois a Microsoft pode lançar uma atualização para corrigir essa falha de segurança.