
Modernizată şi adaptată erei inteligenţei artificiale, inclusiv prin introducerea unor funcţii disponibile doar pe bază de abonament, aplicaţia Notepad a ajuns să genereze un risc major de securitate în Windows 11. Îmbunătăţirile menite să extindă capabilităţile editorului lansat încă din perioada Windows 95 au deschis, paradoxal, o breşă exploatabilă de atacatori.
Versiunea avansată de Notepad preinstalată pe dispozitivele cu Windows 11 a inclus un bug care putea permite infiltrarea de aplicaţii maliţioase fără ca sistemul de operare să intervină. Deşi Notepad este una dintre cele mai vechi aplicaţii Windows şi a rămas aproape neschimbată ani la rând, tocmai pentru că oferea funcţionalităţi de bază stabile şi sigure, transformarea sa într-un instrument complex a adus şi riscuri suplimentare.
Microsoft a adăugat funcţii bazate pe AI generativ, precum Write, capabilă să redacteze texte la cerere, să traducă fişiere sau să le rezume automat. În paralel, Windows 11 a introdus suport pentru formatul Markdown, care permite formatarea textului prin simboluri şi includerea de linkuri active. Problema a apărut deoarece Notepad nu a fost actualizat corespunzător pentru a gestiona în siguranţă aceste linkuri.
Vulnerabilitatea, identificată drept CVE-2026-20841 şi evaluată cu un scor de severitate 8,8 din 10, a fost remediată în actualizarea cumulativă Patch Tuesday din februarie 2026. Potrivit Microsoft, eroarea era cauzată de o „neutralizare necorespunzătoare a elementelor speciale utilizate într-o comandă” şi putea permite executarea de cod maliţios la distanţă.
Mai exact, deschiderea unui fişier Markdown în Notepad şi accesarea prin Ctrl+clic a unui link maliţios putea declanşa automat lansarea şi executarea de fişiere externe, fără avertisment suplimentar. Codul rău intenţionat s-ar fi rulat cu aceleaşi permisiuni ca utilizatorul care a deschis fişierul, facilitând atacuri de tip phishing sau distribuirea de malware prin e-mail.